API Guide
要禁用审核日志记录功能,请使用 no logging audit enable 命令。
查看审核日志
• 在 EXEC 模式下显示审核日志条目。默认情况下,显示 24 个条目,从最早的事件开始。输入 reverse 以显示从最近事件开始的
条目。您可以更改显示的条目数。
show logging audit [reverse] [number]
清除审核日志
• 在 CONFIGURATION 模式下清除审核日志中的所有事件。
clear logging audit
示例
OS10(config)# logging audit enable
OS10(config)# exit
OS10# show logging audit 4
<14>1 2019-02-14T13:15:06.283337+00:00 OS10 audispd - - - Node.1-Unit.1:PRI [audit], Dell EMC
(OS10) node=OS10 type=USER_END msg=audit(1550150106.277:597): pid=7908 uid=0 auid=4294967295
ses=4294967295 msg='op=PAM:session_close acct="admin" exe="/bin/su" hostname=? addr=?
terminal=??? res=success'
<110>1 2019-02-14T13:15:16.331515+00:00 OS10 .clish 7412 - - Node.1-Unit.1:PRI [audit], User
admin on console used cmd: 'crypto security-profile mltestprofile' - success
<110>1 2019-02-14T13:15:21.794529+00:00 OS10 .clish 7412 - - Node.1-Unit.1:PRI [audit], User
admin on console used cmd: 'exit' - success
<110>1 2019-02-14T13:16:05.882555+00:00 OS10 .clish 7412 - - Node.1-Unit.1:PRI [audit], User
admin on console used cmd: 'exit' - success
OS10# show logging audit reverse 4
<110>1 2019-02-14T13:16:05.882555+00:00 OS10 .clish 7412 - - Node.1-Unit.1:PRI [audit], User
admin on console used cmd: 'exit' - success
<110>1 2019-02-14T13:15:21.794529+00:00 OS10 .clish 7412 - - Node.1-Unit.1:PRI [audit], User
admin on console used cmd: 'exit' - success
<110>1 2019-02-14T13:15:16.331515+00:00 OS10 .clish 7412 - - Node.1-Unit.1:PRI [audit], User
admin on console used cmd: 'crypto security-profile mltestprofile' - success
<14>1 2019-02-14T13:15:06.283337+00:00 OS10 audispd - - - Node.1-Unit.1:PRI [audit], Dell EMC
(OS10) node=OS10 type=USER_END msg=audit(1550150106.277:597): pid=7908 uid=0 auid=4294967295
ses=4294967295 msg='op=PAM:session_close acct="admin" exe="/bin/su" hostname=? addr=?
terminal=??? res=success'OS10# show logging audit reverse 10
Identifier
GUID-BF26681D-C268-458E-80E7-CF094EBE1AF5
Version 3
Status Translation approved
安全命令
Identifier
GUID-8C8795F6-724A-406C-8369-B671EA9DECC9
Version 4
Status Translation approved
aaa accounting
启用 AAA 核算。
语法
aaa accounting commands all {console | default} {start-stop | stop-only | none}
[logging] [group tacacs+]
参数
• commands all — 记录用户输入的所有命令。RADIUS 核算不支持此选项。
• console — 在控制台连接上的 OS10 会话中记录所有用户身份验证和登录或所有用户输入的命令。
• default — 在远程连接的 OS10 会话中记录所有用户身份验证和登录或所有用户输入的命令;例如,
Telnet 和 SSH。
• start-stop — 当进程开始时发送开始通知,并在进程结束时发出停止通知。
安全性
971