7.3. 审计日志参考

审计日志记录 对服务器实例所做的更改。与错误和访问日志不同，审计日志不会记录对服务器实例 的访问，因此不会记录对数据库进行搜索。

审计日志的格式与访问和错误日志不同，它类似于时间戳的 LDIF 文件。审计日志中记录的操作被格式化为 LDIF 语句：

 timestamp: date
 dn: modified_entry
 changetype: action
 action:attribute
 attribute:new_value
 -
 replace: modifiersname
 modifiersname: dn
 -
 replace: modifytimestamp
 modifytimestamp: date
 -

在 管理指南中的 "LDAP 数据交换格式"附录中更详细地描述了 LDIF 文件和格式。

例 7.7 “审计日志内容” 中显示几种不同类型的审计条目。

例 7.7. 审计日志内容

 ... modifying an entry ...
 time: 20200108181429
 dn: uid=scarter,ou=people,dc=example,dc=com
 changetype: modify
 replace: userPassword
 userPassword: {SSHA}8EcJhJoIgBgY/E5j8JiVoj6W3BLyj9Za/rCPOw==
 -
 replace: modifiersname
 modifiersname: cn=Directory Manager
 -
 replace: modifytimestamp
 modifytimestamp: 20200108231429Z
 -

 ... sending a replication update ...
 time: 20200109131811
 dn: cn=example2,cn=replica,cn="dc=example,dc=com",cn=mapping tree,cn=config
 changetype: modify
 replace: nsds5BeginReplicaRefresh
 nsds5BeginReplicaRefresh: start
 -
 replace: modifiersname
 modifiersname: cn=Directory Manager
 -
 replace: modifytimestamp
 modifytimestamp: 20200109181810Z
 -

请注意，您无法更改为格式化或设置审计日志的日志级别。

7.3. 审计日志参考

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links