로그 파일에서 ID 볼트 이벤트 검색
대부분의 볼트 사용자 및 서버 조작에서는 서버 로그 파일(LOG.NSF)과 Domino® 도메인 모니터 데이터베이스(DDM.NSF)에 항목을 생성합니다. 로그 파일에서 ID 볼트 이벤트를 검색하는 기준을 사용할 수 있으며 결과 보고서를 생성할 수 있습니다.
프로시저
- Domino® Administrator에서 탭을 클릭합니다.
- Click .
- 검색 기준을 지정하려면 범위(날짜), 데이터(사용자 이름, 볼트 이름, 서버 이름, IP 주소), 단어, 보안 레벨 탭 중 하나를 사용합니다.
- 옵션: 조회 탭을 사용하여 지정된 검색 조회의 이름을 지정하고 저장하면 동일한 검색을 나중에 반복할 수 있습니다. 이 검색을 나중에 다시 사용하려면 [질의]를 클릭하고 명명된 질의를 선택합니다.
- [확인]을 클릭하면 검색이 수행됩니다.
결과
결과는 로그 파일의 Security Log Analysis Results 보기에 기록됩니다.
예제는 다음과 같습니다.
- 특정 사용자 이름과 관련하여 지난 주의 모든 ID 볼트 이벤트를 검색합니다. (기준 탭: 범위 및 데이터).
- 특정 IP 주소와 관련하여 지난 달에 해당하는 모든 ID 볼트 이벤트를 검색합니다(기준 탭: 범위 및 데이터).
- 오늘 날짜의 모든 ID 볼트 이벤트 중 "download"라는 단어를 포함하는 경우를 모두 검색합니다(기준 탭: 범위 및 단어).
- 오늘 날짜의 ID 볼트 이벤트 중에서 보안 레벨이 Critical이고, 경고가 high, 경고가 low인 이벤트를 모두 검색합니다(기준 탭: 범위 및 보안 레벨).