Users Guide
Table Of Contents
- Dell EMC OpenManage Enterprise 版本 3.6 用户指南
- 目录
- 表
- 关于 Dell EMC OpenManage Enterprise
- OpenManage Enterprise 中的安全功能
- 安装 OpenManage Enterprise
- OpenManage Enterprise 使用入门
- OpenManage Enterprise 图形用户界面概述
- OpenManage Enterprise 门户主页
- 查找要监测或管理的设备
- 通过使用服务器启动的查找功能来自动查找服务器
- 创建设备查找作业
- 用于查找设备的协议支持值表
- 查看设备查找作业详细信息
- 编辑设备查找作业
- 运行设备查找作业
- 停止设备查找作业
- 通过从 .csv 文件导入数据来指定多个设备
- 全局排除范围
- 为创建服务器查找作业指定查找模式
- 创建服务器的自定义设备查找作业协议 - 查找协议的附加设置
- 为创建机箱查找作业指定查找模式
- 创建机箱的自定义设备查找作业协议 – 查找协议的附加设置
- 为创建戴尔存储设备查找作业指定查找模式
- 为创建网络交换机查找作业指定查找模式
- 创建 HTTPS 存储设备的自定义设备查找作业协议 - 查找协议的附加设置
- 为 SNMP 设备创建自定义设备查找作业模板
- 为创建 MULTIPLE 协议查找作业指定查找模式
- 删除设备查找作业
- 管理设备和设备组
- 管理设备资源清册
- 管理设备固件和驱动程序
- 管理设备部署模板
- 管理配置文件
- 管理设备配置合规性
- 监视和管理设备警报
- 监视审核日志
- 使用作业进行设备控制
- 管理设备保修
- 报告
- 管理 MIB 文件
- 管理 OpenManage Enterprise 设备设置
- 配置 OpenManage Enterprise 网络设置
- 管理 OpenManage Enterprise 用户
- 终止用户会话
- OpenManage Enterprise 中的目录服务集成
- 使用 OpenID Connect 提供程序登录 OpenManage Enterprise
- 将 OpenID Connect 提供程序添加到 OpenManage Enterprise
- 在 PingFederate 中配置 OpenID Connect 提供程序策略,以提供基于角色的 OpenManage Enterprise 访问权限
- 在 Keycloak 中配置 OpenID Connect 提供程序策略,以提供基于角色的 OpenManage Enterprise 访问权限
- 测试 OpenManage Enterprise 向 OpenID Connect 提供程序的注册状态
- 在 OpenManage Enterprise 中编辑 OpenID Connect 提供程序的详细信息
- 启用 OpenID Connect 提供程序
- 删除 OpenID Connect 提供程序
- 禁用 OpenID Connect 提供程序
- 安全证书
- 设置登录安全性属性
- 管理控制台首选项
- 自定义警报显示
- 配置 SMTP、SNMP 和 Syslog 警报
- 管理传入警报
- 管理保修设置
- 检查并更新 OpenManage Enterprise 及可用插件的版本
- 执行远程命令和脚本
- OpenManage Mobile 设置
- 其他参考和字段说明
监视审核日志
OpenManage Enterprise > 监测 > 审核日志页面列出了日志数据,可帮助您或 Dell EMC 支持团队进行故障处理和分析。在以下情况
下将记录审核日志:
● 分配组或更改访问权限时。
● 修改用户角色时。
● 已在 OpenManage Enterprise 监测的设备上执行的操作。
审计日志文件可导出为 CSV 文件格式。请参阅导出所有或所选数据 页面上的 56。
注:
● 要对 OpenManage Enterprise 执行任何任务,您必须有必要的用户权限。请参阅 OpenManage Enterprise 中基于角色和范围的
访问控制 页面上的 14。
● 基于范围的限制不适用于审核日志。
1. 要查看审核日志,请选择监视 > 审核日志。
将会显示 OpenManage Enterprise 存储的审计日志,其显示有关已执行的任务的信息。例如,用户登录尝试次数、警报策略创建
和正在运行的不同作业。
2. 要对任何列中的数据进行排序,请单击列标题。
3. 要快速搜索关于审计日志的信息,单击高级筛选器。
将显示以下字段,可充当快速搜索数据的筛选器。
4. 在以下字段中输入或选择数据:
● 严重性:选择日志数据的严重性级别。可用选项包括信息、警告和严重。
○ 严重:发生任何异常操作。需要立即关注。
○ 警告:该事件非常重要,但不需要立即关注。
○ 信息:已成功执行任何操作。
● 开始时间和结束时间:查看指定时间段的审核日志。
● 用户:查看来自特定用户的审核日志。例如,管理员、系统、设备管理者和查看者。
● 源地址:查看来自特定系统的审核日志。例如,您登录到 OpenManage Enterprise 的系统。
● 类别:查看审核或配置类型的审核日志。
○ 审核:在用户登录或注销 OpenManage Enterprise 设备时生成。
○ 配置:在目标设备上执行任何操作时生成。
● 描述包含:输入您正在搜索的日志数据中包含的文本或短语。显示所选文本的所有日志。例如,如果您输入
warningSizeLimit,将显示包含此文本的所有日志。
● 消息 ID:输入消息 ID。如果搜索条件相匹配,则仅显示具有匹配消息 ID 的项目。
5. 要移除筛选,请单击清除所有筛选。
6. 要导出某个审计日志或所有审计日志,请分别选择导出 > 导出所选或导出 > 全部导出。有关导出审核日志的更多信息,请参阅导
出所有或所选数据 页面上的 56。
7. 要将控制台日志导出为 .zip 文件,请单击导出 > 导出控制台日志。
注:
● 当前,对于已查找到的带有 5.1x 及更早版本的固件版本的所有 M1000e 机箱,硬件日志的 TIMESTAMP 列中的日期显示为
JAN 12, 2013。但在 VRTX 和 FX2 机箱的所有机箱版本中将显示正确的日期。
● 文件将无法立即可供下载,尤其是要收集大量日志的情况。收集过程在后台进行,在操作完成后会显示文件保存提示。
相关信息
将审计日志转发到远程系统日志服务器 页面上的 101
主题:
• 将审计日志转发到远程系统日志服务器
15
104 监视审核日志