11.3. 审计日志参考

审计日志记录对每个数据库和服务器配置所做的更改。默认不启用此日志类型。如果启用审计日志记录，Directory 服务器只记录对审计日志文件成功的操作。但是，如果您启用审计失败日志记录，您可以将失败的操作记录到单独的文件中。

与错误和访问日志不同，审计日志不会记录对服务器实例的访问，因此不会记录对数据库进行搜索。

审计日志的格式与 access 和 error 日志格式不同。目录服务器在 LDIF 语句中记录审计日志中的操作：

timestamp: date
dn: modified_entry
changetype: action
action:attribute
attribute:new_value
-
replace: modifiersname
modifiersname: dn
-
replace: modifytimestamp
modifytimestamp: date
-

有关 LDIF 文件和格式的详情，请参阅 LDAP 数据交换格式

审计日志示例：

... modifying an entry ...
time: 20200108181429
dn: uid=scarter,ou=people,dc=example,dc=com
changetype: modify
replace: userPassword
userPassword: {SSHA}8EcJhJoIgBgY/E5j8JiVoj6W3BLyj9Za/rCPOw==
-
replace: modifiersname
modifiersname: cn=Directory Manager
-
replace: modifytimestamp
modifytimestamp: 20200108231429Z
-

... sending a replication update ...
time: 20200109131811
dn: cn=example2,cn=replica,cn="dc=example,dc=com",cn=mapping tree,cn=config
changetype: modify
replace: nsds5BeginReplicaRefresh
nsds5BeginReplicaRefresh: start
-
replace: modifiersname
modifiersname: cn=Directory Manager
-
replace: modifytimestamp
modifytimestamp: 20200109181810Z
-