중앙 집중식 감사 로깅을 통해 Unified Communications Manager 시스템에 대한 구성 변경 사항이 감사를 위해 개별 로그 파일에 기록됩니다. 감사 이벤트는 로깅해야 하는 이벤트를 나타냅니다. 다음 Unified Communications Manager 구성 요소는 감사 이벤트를 생성합니다.
-
Cisco 통합 커뮤니케이션 매니저 관리
-
Cisco 유니파이드 Serviceability
-
Unified Communications Manager CDR Analysis and Reporting
-
Cisco Unified Real-Time Monitoring Tool
-
Cisco Unified Communications 운영 체제
-
재해 복구 시스템
-
데이터베이스
-
명령줄 인터페이스
-
원격 지원 계정 활성화됨(기술 지원 팀에서 CLI 명령을 실행함)
Cisco Business Edition 5000에서 다음 Cisco Unity Connection 구성 요소는 감사 이벤트도 생성합니다.
-
Cisco Unity Connection 관리
-
Cisco Personal Communications Assistant(Cisco PCA)
-
Cisco Unity Connection 서비스 가용성
-
Cisco Unity Connection REST(Representational State Transfer) API를 사용하는 클라이언트
다음 예는 샘플 감사 이벤트를 표시합니다.
CCM_TOMCAT-GENERIC-3-AuditEventGenerated: Audit Event Generated UserID:CCMAdministrator Client IP Address:172.19.240.207 Severity:3 EventType:ServiceStatusUpdated ResourceAccessed: CCMService EventStatus:Successful Description: Call Manager Service status is stopped App ID:Cisco Tomcat Cluster ID:StandAloneCluster Node ID:sa-cm1-3
감사 이벤트에 대한 정보가 포함된 감사 로그는 일반 파티션에 기록됩니다. LPM(로그 파티션 모니터)은 추적 파일처럼 필요에 따라 이러한 감사 로그의 제거를 관리합니다. 기본적으로 LPM은 감사 로그를 제거하지만 감사
사용자는 Cisco 유니파이드 Serviceability의 감사 사용자 구성 창에서 이 설정을 변경할 수 있습니다. LPM은 공통 파티션 디스크 사용량이 임계값을 초과할 때마다 경고를 전송합니다. 그러나 경고에는 감사 로그 또는 추적 파일로 인해 디스크가 꽉 찼는지 여부에
대한 정보가 없습니다.

팁
|
감사 로깅을 지원하는 네트워크 서비스인 Cisco 감사 이벤트 서비스는 Cisco 유니파이드 Serviceability의 제어 센터에 - 네트워크 서비스에 표시됩니다. 감사 로그가 기록되지 않은 경우 Cisco 유니파이드 Serviceability에서 를 선택하여 이 서비스를 중지하고 시작합니다.
|
모든 감사 로그는 Cisco Unified Real-Time Monitoring Tool의 추적 및 로그 센트럴에서 수집, 보고 및 삭제됩니다. 추적 및 로그 센트럴에서 RTMT의 감사 로그에 액세스합니다. 로 이동합니다. 노드를 선택하면 다른 창에가 표시됩니다.
RTMT에 표시되는 감사 로그 유형은 다음과 같습니다.
-
애플리케이션 로그
-
데이터베이스 로그
-
운영 체제 로그
-
원격 SupportAccEnabled 로그
애플리케이션 로그
RTMT의 AuditApp 폴더에 표시되는 애플리케이션 감사 로그는 Cisco 통합 커뮤니케이션 매니저 관리, Cisco 유니파이드 Serviceability, CLI, Cisco Unified Real-Time Monitoring Tool(RTMT), 재해 복구 시스템 및 Cisco Unified CDR Analysis and Reporting(CAR)에 대한 구성 변경 사항을 제공합니다. Cisco Business Edition 5000의 경우 애플리케이션 감사 로그는 Cisco Unity Connection 관리, Cisco Personal Communications Assistant(Cisco PCA), Cisco Unity Connection 서비스 가용성 및 REST(Representational State Transfer ) API를 사용하는 클라이언트에 대한 변경 사항을 기록합니다.
애플리케이션 로그는 기본적으로 활성화되어 있지만 을 선택하여 Cisco 유니파이드 Serviceability에서 구성할 수 있습니다. 감사 로그 구성을 위해 구성할 수 있는 설정에 대한 설명은 Cisco 통합 서비스 가용성 관리 가이드를 참조하십시오.
Cisco 유니파이드 Serviceability에서 감사 로그를 비활성화하면 새 감사 로그 파일이 생성되지 않습니다.

팁
|
감사 역할이 있는 사용자만 감사 로그 설정을 변경할 수 있습니다. 기본적으로 CCMAdministrator는 새로 설치하고 업그레이드한 후 감사 역할을 소유합니다. CCMAdministrator는 CCMAdministrator가
감사 목적으로 생성하는 새 사용자에게 "표준 감사 사용자" 그룹을 할당할 수 있습니다. 그런 다음 감사 사용자 그룹에서 CCMAdministrator를 제거할 수 있습니다. "표준 감사 로그 구성" 역할은 감사 로그를 삭제하고 Cisco Unified Real-Time Monitoring Tool, 추적 수집 도구, RTMT 알림 구성, 제어 센터 - 네트워크 서비스 창, RTMT 프로파일 저장, 감사 구성 창 및 감사 추적이라고 하는 새로운 리소스에 대한 읽기/업데이트 액세스 기능을 제공하는 것입니다. Cisco Business Edition 5000에서 Cisco Unity Connection의 경우 설치 중에 생성된 애플리케이션 관리 계정에 감사 관리자 역할이 있으며 역할에 다른 관리 사용자를 할당할 수 있습니다.
|
Unified Communications Manager 구성된 최대 파일 크기에 도달할 때까지 하나의 애플리케이션 감사 로그 파일을 생성합니다. 그런 다음 새 애플리케이션 감사 로그 파일을 닫고 생성합니다. 시스템에서 로그 파일을 회전하도록 지정하는 경우 Unified Communications Manager는 구성된 수의 파일을 저장합니다. 일부 로깅 이벤트는 RTMT SyslogViewer를 사용하여 볼 수 있습니다.
다음과 같은 이벤트가 Cisco 통합 커뮤니케이션 매니저 관리의 로그에 기록 됩니다.
-
사용자 로깅(사용자 로그인 및 사용자 로그아웃)
-
사용자 역할 구성원 자격 업데이트(사용자 추가, 사용자 삭제, 사용자 역할 업데이트됨)
-
역할 업데이트(새 역할이 추가, 삭제 또는 업데이트됨)
-
장치 업데이트(전화기 및 게이트웨이)
-
서버 구성 업데이트(알람 또는 추적 구성, 서비스 매개 변수, 엔터프라이즈 매개 변수, IP 주소, 호스트 이름, 이더넷 설정, Unified Communications Manager 서버 추가 또는 삭제에 대한 변경)
다음과 같은 이벤트가 Cisco 유니파이드 Serviceability의 로그에 기록 됩니다.
-
서비스 가용성 창에서 서비스 활성화, 비활성화, 시작 또는 중지
-
추적 구성 및 알람 구성 변경.
-
SNMP 구성의 변경.
-
CDR 관리의 변경.
-
서비스 가용성 보고서 아카이브의 보고서를 검토합니다. 리포터 노드에서 이 로그를 봅니다.
RTMT가 감사 이벤트 알람을 사용하여 다음 이벤트를 기록합니다.
-
알림 구성
-
알림 일시 중지
-
이메일 구성
-
노드 알림 상태 설정
-
알림 추가
-
알림 작업 추가
-
알림 지우기
-
알림 활성화
-
알림 작업 제거
-
알림 제거
Unified Communications Manager CDR Analysis and Reporting에 대해 다음 이벤트가 기록됩니다.
-
CDR 로더 일정 조정
-
일별, 주별 및 월별 사용자 보고서, 시스템 보고서 및 장치 보고서의 일정을 조정합니다.
-
메일 매개 변수 구성
-
다이얼 플랜 구성
-
게이트웨이 구성
-
시스템 환경설정 구성
-
자동 삭제 구성
-
기간, 시간 및 음성 품질에 대한 등급 엔진 구성
-
QoS 구성
-
미리 작성된 보고서 구성에 대한 자동 생성/알림
-
알림 제한 구성
재해 복구 시스템에 대해 다음과 같은 이벤트가 기록됩니다.
Cisco Business Edition 5000의 경우 Cisco Unity Connection 관리에서는 다음 이벤트를 기록합니다.
-
사용자 로깅(사용자 로그인 및 사용자 로그아웃)
-
모든 구성 변경 사항(다음을 포함하되 이에 제한되지 않음: 사용자, 연락처, 통화 관리 개체, 네트워킹, 시스템 설정 및 전화 통신)
-
작업 관리(작업 활성화 또는 비활성화)
-
벌크 관리 도구(벌크 생성, 벌크 삭제)
-
사용자 정의 키패드 맵(맵 업데이트)
Cisco Business Edition 5000의 경우 Cisco PCA는 다음 이벤트를 기록합니다.
Cisco Business Edition 5000의 경우 Cisco Unity Connection 서비스 가용성은 다음 이벤트를 기록합니다.
Cisco Business Edition 5000의 경우 REST API를 사용하는 클라이언트는 다음 이벤트를 기록합니다.
데이터베이스 로그
RTMT의 informix 폴더에 표시되는 데이터베이스 감사 로그는 데이터베이스 변경 사항을 보고합니다. 기본적으로 활성화되지 않는 이 로그는 을 선택하여 Cisco 유니파이드 Serviceability에서 구성됩니다. 감사 로그 구성에 대해 구성할 수 있는 설정에 대한 설명은 Cisco 유니파이드 Serviceability의 내용을 참조하십시오.
이 감사는 데이터베이스 변경 사항을 기록하고 애플리케이션 감사 로그 애플리케이션 구성이 변경되기 때문에 애플리케이션 감사와는 다릅니다. 데이터베이스 감사가 Cisco 유니파이드 Serviceability에서 활성화되지 않은 경우에는 informix 폴더가 RTMT에 표시되지 않습니다.
운영 체제 로그
RTMT의 vos 폴더에 표시되는 운영 체제 감사 로그는 운영 체제에 의해 트리거되는 이벤트를 보고합니다. 이 로그는 기본적으로 활성화되지 않습니다. utils auditd CLI 명령은 이벤트를 활성화, 비활성화 또는 상태를 제공합니다.
CLI에서 감사가 활성화되지 않은 경우에는 vos 폴더가 RTMT에 표시되지 않습니다.
CLI에 대한 자세한 내용은 Cisco Unified Solutions용 명령줄 인터페이스 설명서를 참조하십시오.
원격 지원 계정 활성화 로그
RTMT의 vos 폴더에 표시되는 원격 지원 계정 활성화 감사 로그는 기술 지원 팀이 실행한 CLI 명령을 보고합니다. 이 로그는 구성할 수 없으며, 기술 지원 팀에서 원격 지원 계정 설정을 활성화한 경우에만 로그가 생성됩니다.