События аудита записываются в журнал событий аудита в веб-интерфейсе, в виде syslog-сообщений в стандартном формате или в формате CEF. Запись событий аудита можно включить в параметрах журнала событий аудита.
К событиям аудита относятся следующие виды событий:
Если запись событий аудита отключена в параметрах приложения, события аутентификации все равно записываются в виде syslog-сообщений стандартного формата с категорией authpriv(10).
При удалении узла из кластера удаляются события, хранящиеся на этом узле.
Если в событии аудита объем записи об измененных параметрах превышает 32 КБ, то запись о событии делится на части, каждая не более 32 КБ. При этом символы, которые не поместились в одну часть, переносятся в другую часть без добавления символа переноса. Таким образом, одно событие будет представлено в журнале событий аудита в виде нескольких записей, каждая из которых содержит одинаковые данные о событии и часть данных об измененных параметрах. Части одного события обозначаются номером в поле Часть события. Общее количество частей, на которые разделено событие, будет указано в поле Всего частей события.
Для записи событий в формате syslog и CEF требуется настроить Syslog таким образом, чтобы была возможность принимать сообщения размером 65 КБ и поддерживалась высокая частота записи событий.
В начало