audit enable

audit enable 命令在指定的路径上启用审计设备。如果指定的路径中已存在审计设备,则返回错误。用于配置审计设备的其他选项以 KEY=VALUE 的形式提供。每种审计设备都声明了自己的一组配置选项。

一旦启用审核设备,几乎每个请求和响应都会记录到设备中。

例子

file/ 路径上启用 file 审计设备:

$ vault audit enable file file_path=/tmp/my-file.txt
Success! Enabled the file audit device at: file/

每种审计设备完整的可配置参数请阅读“审计设备”章中的相关部分。

可用标志

除了全局可用的标准标志以外,也可以配置下列标志:

  • -description (string:"") - 关于此审计设备的易于阅读的描述
  • -local (bool: false) - 将此审计设备标记为本地设备。本地设备的记录不会被复制或是被复制机制删除。
  • -path (string: "") - 可以访问审计设备的路径。所有审计设备的路径都必须是唯一的。默认值为审计设备的类型名称。

results matching ""

    No results matching ""