11.3. 审计日志参考
审计日志记录对每个数据库和服务器配置所做的更改。默认不启用此日志类型。如果启用审计日志记录,Directory 服务器只记录对审计日志文件成功的操作。但是,如果您启用审计失败日志记录,您可以将失败的操作记录到单独的文件中。
与错误和访问日志不同,审计日志不会记录对服务器实例的访问,因此不会记录对数据库进行搜索。
审计日志的格式与 access 和 error 日志格式不同。目录服务器在 LDIF 语句中记录审计日志中的操作:
timestamp: date dn: modified_entry changetype: action action:attribute attribute:new_value - replace: modifiersname modifiersname: dn - replace: modifytimestamp modifytimestamp: date -
有关 LDIF 文件和格式的详情,请参阅 LDAP 数据交换格式
审计日志示例:
... modifying an entry ... time: 20200108181429 dn: uid=scarter,ou=people,dc=example,dc=com changetype: modify replace: userPassword userPassword: {SSHA}8EcJhJoIgBgY/E5j8JiVoj6W3BLyj9Za/rCPOw== - replace: modifiersname modifiersname: cn=Directory Manager - replace: modifytimestamp modifytimestamp: 20200108231429Z - ... sending a replication update ... time: 20200109131811 dn: cn=example2,cn=replica,cn="dc=example,dc=com",cn=mapping tree,cn=config changetype: modify replace: nsds5BeginReplicaRefresh nsds5BeginReplicaRefresh: start - replace: modifiersname modifiersname: cn=Directory Manager - replace: modifytimestamp modifytimestamp: 20200109181810Z -
其他资源