Oracle VM CLI でコマンドを実行すると、
Oracle VM Manager上の、監査ログファイルに記録されます。
Oracle VM CLI の監査ログファイル「CLIAudit.log」は下記にあります。
/u01/app/oracle/ovm-manager-3/machine1/base_adf_domain/servers/AdminServer/logs/CLIAudit.log
ログには、下記の項目が記録されます。
- タイムスタンプ
- 接続元のIPアドレスとポート(Client Address)
- 接続したOVMユーザ(Username)
- 実行したコマンドライン(Command)
実際のログファイルには、下記のように記録されます。
[root@ovmm31 ~]# cat /u01/app/oracle/ovm-manager-3/machine1/base_adf_domain/servers/AdminServer/logs/CLIAudit.log
[2013-03-24 07:51:28,711 JST] Client Address=/192.168.0.2:51568; Username=admin; Command=list server
[2013-03-24 07:51:34,350 JST] Client Address=/192.168.0.2:51568; Username=admin; Command=list serverpool
[2013-03-24 07:54:03,270 JST] Client Address=/192.168.0.2:51568; Username=admin; Command=show vm name=oel59-base01
[2013-03-24 07:58:23,887 JST] Client Address=/192.168.0.2:51568; Username=admin; Command=show fileserver name=nfs_oel_236
・・・
[2013-04-20 23:22:03,135 JST] Client Address=/127.0.0.1:47871; Username=admin; Command=create vm domainType=XEN_PVM name=vm01 repository=repo_nfs_236 on ServerPool name=pool_cluster1
アクセス元やユーザだけでなく、
実行したコマンドラインがオプション付きで記録されているため
以前に実行したコマンドを忘れてしまったときに重宝しそうです。
list、showといった参照コマンドや、create、add、delete、edit といったコマンドが記録されます。
ただし、記録されないケースもあります。
- 「?」を入力してヘルプを見ても、記録されません。
- オプションが不十分で実行されなかったコマンドは、記録されません。
- 構文エラーで実行できなかったコマンドや、実行時にエラーになったコマンドも記録されません。
たとえば・・・
実行時にエラーとなったコマンド(下記の例はMACアドレス重複によりVNIC作成失敗)
は記録されませんでした。
OVM> create vnic name=00:21:f6:00:00:1d
Command: create vnic name=00:21:f6:00:00:1d
Status: Failure
Time: 2013-04-22 23:51:16,084 JST
Error Msg: com.oracle.ovm.mgr.api.exception.IllegalOperationException: OVMAPI_8013E VNIC cannot be created with MAC address 00:21:f6:00:00:1d as one already exists. [Mon Apr 22 23:51:15 JST 2013]
オプション不足でコマンドが実行できないケースも記録されませんでした。
OVM> create vm name=vm02 - Missing the required attrs: domainType repository
実際に処理が実行され、情報取得や、設定変更ができたコマンドのみが
監査ログに記録されているようです。
以上、Oracle VM CLI の監査ログの話でした。
0 件のコメント:
コメントを投稿