Команда ip inspect audit-trail применяется для ведения журнала аудита, записи которого будут выдаваться в файл лога о каждой сессии, после ее закрытия.
Команда с префиксом no запрещает ведение журнала аудита.
Синтаксис ip inspect audit-trail
no ip inspect audit-trail
Значение по умолчанию сообщения не выдаются.
Режимы команды Global configuration.
Рекомендации по использованию
Эта команда является глобальной настройкой для всех протоколов прикладного уровня и используется при отсутствии опции audit-trail {on|off} в команде ip inspect name для указанного протокола.
Команда ip inspect audit-trail предоставляет средство мониторинга, которое можно использовать для отладки CBAC.
Используйте данную команду, чтобы регистрировать факты нарушения информационной безопасности и принять меры к устранению возможных угроз.
В журнале ведутся записи о времени сессии, адресах хостов источника и получателя, номерах портов, продолжительности существования соединения и количестве переданных байтов.