配置审计服务器
使用 audit_config_set 命令可配置 CLI 命令审计。
audit_config_set primary_server=Address [ primary_port=port ] [ secondary_server=Address ]
[ secondary_port=port ] [ protocol=protocol ]
参数
| 名称 | 类型 | 描述 | 必需 | 缺省值 |
|---|---|---|---|---|
| primary_server | 不适用 | 主审计服务器的 IP 地址。 | 是 | 不适用 |
| primary_port | 正整数 | 主审计服务器的 IP 端口号。 | 否 | 协议的缺省值 |
| secondary_server | 不适用 | 备用审计服务器的 IP 地址。 | 否 | 空 |
| secondary_port | 正整数 | 备用审计服务器的 IP 端口号。 | 否 | 协议的缺省值 |
| protocol | 枚举项 | 传输协议。 目前仅支持基于 UDP 的 RFC-5424 Syslog。 | 否 | syslog |
此命令为 CLI 命令记录配置了主审计服务器和可选备用审计服务器。
访问控制
| 用户类别 | 许可权 |
|---|---|
| 存储管理员 | 允许 |
| 存储集成管理员 | 不允许 |
| 应用程序管理员 | 不允许 |
| 安全性管理员 | 允许 |
| 只读用户 | 不允许 |
| 技术人员 | 不允许 |