稽核事件以標準格式或CEF 格式的syslog 訊息寫入Web 介面中的稽核記錄。您必須在稽核記錄設定中啟用稽核事件日誌記錄。
稽核事件包括以下類型的事件:
如果在應用程式設定中停用稽核事件日誌記錄,則身分驗證事件仍會記錄為 authpriv(10) 類別的標準 syslog 訊息。
當一個節點從叢集中移除時,儲存在該節點上的事件也會被刪除。
如果稽核事件中有關修改設定的記錄大小超過 32 KB,則事件記錄將被分割為幾個部分,每部分小於 32 KB。某個部分容納不下的字元將被移動到下一部分,而不新增連字符。這表示單一事件在稽核記錄中表示為多筆記錄,每筆記錄包含相同的事件資訊和有關修改設定的部分資訊。同一事件的各個部分在“事件部分“欄位被編號。事件被拆分成的部分總數在“總事件部分“欄位中指定。
要以 syslog 和 CEF 格式記錄事件,您需要設定Syslog ,以便它可以接收 65 KB 訊息並支援高頻率的事件記錄。