3.10.4. 阅读审计日志条目
输出到文件的审计日志条目最好使用文本查看器查看,而 syslog 服务器的输出则最好使用 syslog viewer 应用程序查看。
不建议使用文本编辑器查看日志文件,因为这样可能会导致进一步日志条目写入到日志文件中。
审计日志条目以 JSON 格式存储。每个日志条目都以可选时间戳开头,后跟下表中的字段。
表 3.6. 管理审计日志字段
| 字段名称 | 描述 |
|---|---|
| 访问 | 这可以有以下值之一:
|
| 引导 |
如果操作在启动过程中执行,则值为 |
| domainUUID | 个 ID,用于链接所有操作,因为它们从域控制器传播到其服务器、从属主机控制器和从属主机控制器服务器。 |
| ops | 正在执行的操作。这是序列化为 JSON 的操作列表。在引导时,这是解析 XML 时生成的操作。引导后,列表通常包含单个条目。 |
| r/o |
如果操作不更改管理模式,则值为 |
| remote-address | 执行此操作的客户端地址。 |
| success |
如果操作成功,则值为 |
| type |
这可以具有值 |
| user |
经过身份验证的用户的用户名。如果使用管理 CLI 在与正在运行的服务器相同的计算机上发生,则会使用特殊用户 |
| version | JBoss EAP 实例的版本号。 |
