ip inspect audit-trail

Команда ip inspect audit-trail применяется для ведения журнала аудита, записи которого будут выдаваться на консоль о каждой сессии, после ее закрытия.

Команда с префиксом no запрещает ведение журнала аудита.

Синтаксис

ip inspect audit-trail 

no ip inspect audit-trail

Значение по

умолчанию

на консоль не выдаются сообщения.

Режимы команды

Global configuration

Рекомендации по

использованию

      Эта команда является глобальной настройкой для всех протоколов прикладного уровня и используется при отсутствии опции audit-trail {on|off} в команде ip inspect name для указанного протокола.

      Команда ip inspect audit-trail предоставляет средство мониторинга, которое можно использовать для отладки CBAC. Используйте данную команду, чтобы регистрировать факты нарушения информационной безопасности и принять меры к устранению возможных угроз.

      В журнале ведутся записи о времени сессии, адресах хостов источника и получателя, номерах портов, продолжительности существования соединения и количестве переданных байтов.