Die Audit-Ereignisse werden im Protokoll für Audit-Ereignisse in der Weboberfläche, als Syslog-Meldungen im Standardformat oder im im CEF-Format aufgezeichnet. Die Protokollierung von Audit-Ereignissen muss in den Einstellungen für das Audit-Ereignisprotokoll aktiviert sein.
Zu den Audit-Ereignissen gehören die folgenden Ereignistypen:
Wenn in den Anwendungseinstellungen die Protokollierung von Audit-Ereignissen deaktiviert ist, werden Ereignisse zu Authentifizierungen weiterhin als Syslog-Meldungen im Standardformat mit der Kategorie "authpriv(10)" protokolliert.
Wenn einen Knoten aus dem Cluster entfernen wird, werden auch die auf diesem Knoten gespeicherten Ereignisse entfernt.
Wenn bei einem Audit-Ereignis die Größe des Eintrags über geänderte Parameter 32 KB überschreitet, wird der Eintrag in Teile zu jeweils maximal 32 KB geteilt. Dabei werden Zeichen, die nicht mehr in einen Teil passen, in den nächsten Teil übertragen, ohne ein Trennzeichen hinzuzufügen. Somit wird ein Ereignis im Audit-Ereignisprotokoll in Form mehrerer Einträge aufgenommen, von denen jeder Eintrag die gleichen Daten über das Ereignis und einen Teil mit unterschiedlichen Daten über die geänderten Parameter enthält. Die Teile eines Ereignisses werden durch eine Nummer im Feld Teil des Ereignisses gekennzeichnet. Die Gesamtzahl der Teile, in die das Ereignis unterteilt ist, wird im Feld Ereignisteile gesamt angezeigt.