audit enable
audit enable
命令在指定的路径上启用审计设备。如果指定的路径中已存在审计设备,则返回错误。用于配置审计设备的其他选项以 KEY=VALUE
的形式提供。每种审计设备都声明了自己的一组配置选项。
一旦启用审核设备,几乎每个请求和响应都会记录到设备中。
例子
在 file/
路径上启用 file
审计设备:
$ vault audit enable file file_path=/tmp/my-file.txt
Success! Enabled the file audit device at: file/
每种审计设备完整的可配置参数请阅读“审计设备”章中的相关部分。
可用标志
除了全局可用的标准标志以外,也可以配置下列标志:
-description
(string:"")
- 关于此审计设备的易于阅读的描述-local
(bool: false)
- 将此审计设备标记为本地设备。本地设备的记录不会被复制或是被复制机制删除。-path
(string: "")
- 可以访问审计设备的路径。所有审计设备的路径都必须是唯一的。默认值为审计设备的类型名称。