LogicMonitorをご利用の場合、プラットフォームの監査ログはユーザーの操作を追跡するための基本的な手段のように見えるかもしれませんが、実際には、ポータル内のトラブルシューティングと履歴データの取得のための強力なツールになります。 たとえば、特定のデバイスグループのアラートが予期せず無効になっていることに気付いたとします。 その状態がどのくらい続いているのか、意図的に中断されているのかはわかりません。その変更がいつ、なぜ行われたのかをできるだけ早く判断する必要があります。 別の例:ダッシュボードがいつ作成されたか、複製されたか最初から作成されたかなど、ダッシュボードのすべての履歴情報を取得する必要があります。 これらの情報のいずれかをどのように取得しますか?
監査ログ付き。
ポータル内で実行されたアクションの決定的な記録として、監査ログは、ポータル内のオブジェクトとユーザーの履歴に対する比類のないビューを提供します。 さらに良いことに、それらはそれらにアクセスするための複数の方法で使いやすいです。
LogicMonitor監査ログへのアクセス
最初に、 監査ログ LogicMonitorAPIからクエリを実行できます。 これらの結果は、後処理と分析のためにさらに洗練することができます。 ポータル内から監査ログにアクセスするには、[監査ログ]ページと[監査ログレポート]のXNUMXつの主な方法があります。
ここから、過去数か月のポータル内の任意のオブジェクトを検索できます。 私はあなたが何を考えているか知っています。 過去XNUMX〜XNUMXか月以上検索する必要がある場合はどうなりますか? 恐れることはありません、監査ログレポートはあなたをカバーしています。 これについてはもう少し詳しく説明します。
[監査ログ]ページにもユーザーフィルターが組み込まれているため、個々のユーザーを選択して結果を絞り込むことができます。 探している結果を見つけるのに苦労しているかもしれませんが、そのアクションを実行するために必要な権限を持っているのはXNUMX人のユーザーのうちのXNUMX人だけです。 これらのXNUMX人のユーザーをフィルタリングして、目的のログエントリを見つけるのに役立てることができます。 必要な情報を見つけたら、結果のCSVファイルにダウンロードするか、検索から監査ログレポートを作成できます。
レポートを使用した監査ログのパワーアップ
監査ログレポート 監査ログが魔法のようになる場所です。 [レポート]ページから、または[監査ログ]ページで[レポートの作成]を選択して、監査ログレポートにアクセスできます。 このレポートは、過去数か月に限定されるのではなく、LogicMonitorパッケージのアラート履歴ストレージで指定されている範囲までさかのぼって検索できます。 昨年作成したサービスの歴史を振り返る必要がありますか? これらのログはここにあります。 監査ログレポートには、監査ログページと同じ検索機能とユーザーフィルターが含まれていますが、PDFおよびHTML形式で生成したり、返された結果を日付ではなくユーザー別に並べ替えたりすることもできます。
監査ログレポートのスケジュール
最も重要なことは、監査ログレポートをスケジュールどおりに実行するように設定できることです。 これにはいくつかの目的があります。 ポータルに最近多くのアクションが発生したリソース、ダッシュボード、グループ、ユーザーなどがあり、それらを監視したい場合は、レポートを作成し、ログを使用して定期的に更新するように設定できます。そのオブジェクトに関連するすべてのアクションの。 また、アラート履歴の保存制限のためにシステムから削除される危険性のある監査ログデータがある場合は、監査ログレポートを定期的に生成およびエクスポートして、このデータをシステムにバックアップできます。
全体として、監査ログはLogicMonitor内の強力で十分に活用されていないツールです。 それらを利用して、LogicMonitorプラットフォームの管理と調査をさらに簡単にします。
