Cisco Cisco WebEx Meetings Server 2.6 インストールガイド
如果使用者已設定成稽核者,則應用程式稽核日誌選項是可見的,且只能由稽核者進行設定。 如果
系統上不存在具有稽核者角色的使用者,則應用程式稽核日誌選項是可見的,且可由「管理員」、
「SSO 管理員」或「LDAP 管理員」進行設定。
系統上不存在具有稽核者角色的使用者,則應用程式稽核日誌選項是可見的,且可由「管理員」、
「SSO 管理員」或「LDAP 管理員」進行設定。
步驟 1
登入管理網站。
在多重資料中心系統中,DNS 決定出現的資料中心儀表板。 您可以從這個儀表板管理所有資料中心。
在多重資料中心系統中,DNS 決定出現的資料中心儀表板。 您可以從這個儀表板管理所有資料中心。
步驟 2
選取設定 > 安全性 > 應用程式稽核日誌。
系統上會產生兩個檔案:管理應用程式的
系統上會產生兩個檔案:管理應用程式的
admin_audit.log
和最終使用者應用程式的
end_user_audit.log
。
步驟 3
選取啟用稽核日誌以允許建立稽核日誌。
管理應用程式稽核日誌中記錄導致 CWMS 系統狀態變更的動作、系統管理員驗證、設定的變更、系統管理者
採取的動作(例如匯入使用者)等。 (不會顯示一般應用程式錯誤。)
管理應用程式稽核日誌中記錄導致 CWMS 系統狀態變更的動作、系統管理員驗證、設定的變更、系統管理者
採取的動作(例如匯入使用者)等。 (不會顯示一般應用程式錯誤。)
最終使用者應用程式包含使用者驗證、設定檔、會議變更等的相關資訊。
如果有遠端 Syslog 伺服器,則會備份稽核日誌。 不論選取的遠端 Syslog 事件層級為何,所有稽核日誌都同步
至遠端 Syslog 伺服器。
至遠端 Syslog 伺服器。
步驟 4
若要將應用程式稽核資訊備份到遠端 Syslog 伺服器,請輸入主要遠端 Syslog 伺服器的參數。
「遠端 Syslog 事件層級」功能表中的事件是依重要性進行排序。
「遠端 Syslog 事件層級」功能表中的事件是依重要性進行排序。
a)
如果想要系統將應用程式稽核資訊記錄到遠端 Syslog 伺服器,請輸入 IPv4 位址及埠號。
b)
選取通訊協定。
c)
選取遠端 Syslog 稽核事件層級。
選取事件層級時,也會選取前面層級的事件。 比方說,如果選取錯誤事件層級,則系統會擷取錯誤、嚴
重、警示和緊急事件。
選取事件層級時,也會選取前面層級的事件。 比方說,如果選取錯誤事件層級,則系統會擷取錯誤、嚴
重、警示和緊急事件。
層級只影響作業系統日誌及那些訊息的嚴重性。
預設值為緊急事件層級。 在「稽核者」視圖中,也會顯示日誌分割區的警報。
此事件層級會影響 syslog 所同步的其他所有日誌,例如 OS 日誌。 稽核日誌以檔案形式同步;不過濾層級。
不論設定的事件層級為何,所有日誌都會同步。
不論設定的事件層級為何,所有日誌都會同步。
遠端 Syslog 伺服器不只用於稽核日誌,也用於所有 syslog。 這些日誌不是用來監控系統的健全狀
況。
況。
附註
步驟 5
(可選) 若要將應用程式 Syslog 資訊備份到次要遠端 Syslog 伺服器,請輸入次要遠端 Syslog 伺服器的參數。
步驟 6
(可選) 若要刪除舊日誌檔,請在日誌清除設定中選取清除先前日誌歸檔的日期,然後選取清除日誌歸檔。
步驟 7
透過移動滑桿來設定日誌分割區上可用空間的百分比下限。
日誌記錄服務的參數確保日誌分割區上具有所選百分比的可用空間。 預設值為 20%。
日誌記錄服務的參數確保日誌分割區上具有所選百分比的可用空間。 預設值為 20%。
當稽核者從「稽核者」標籤存取此視窗時,會出現「日誌分割區警報」的設定。
步驟 8
設定保留不超過所選天數的日誌歸檔。
預設值為 40 天。
預設值為 40 天。
步驟 9
選取儲存。
Cisco WebEx Meetings Server 管理指南 2.6 版
243
設定應用程式稽核日誌