変更ログ
変更ログについて
変更ログは、CDO で行われた設定変更を継続的にキャプチャします。この単一のビューには、サポートされているすべてのデバイスとサービスにわたる変更が含まれます。変更ログの機能の一部を次に示します。
-
デバイス構成に加えられた変更の対照比較。
-
すべての変更ログエントリの平易な英語のラベル。
-
デバイスの導入準備と削除の記録。
-
CDO の外部で発生するポリシー変更の競合の検出。
-
インシデントの調査またはトラブルシューティング中に、誰が、何を、いつに関する問に回答可能。
-
完全な変更ログまたは一部のみを CSV ファイルとしてダウンロード可能。
変更ログの容量
CDO は、変更ログの情報を 1 年間保持します。1 年以上前の情報は削除されます。
CDO がデータベースに保存する変更ログ情報と、変更ログをエクスポートしたときに表示される情報には違いがあります。詳細については、変更ログを CSV ファイルにエクスポートするを参照してください。
[変更ログ] ページの変更ログエントリ
変更ログエントリには、単一のデバイス設定への変更、デバイスで実行されたアクション、または CDO の外部でデバイスに加えられた変更が反映されます。
-
設定の変更を含む変更ログエントリの場合、行の任意の場所をクリックして変更を展開できます。
-
競合として検出された CDO の外部で行われたアウトオブバンド変更の場合、システムユーザーは最後のユーザーとして報告されます。
-
CDO 上のデバイスの設定がデバイス上の設定と同期された後、またはデバイスが CDO から削除されたときに、CDO は変更ログエントリを閉じます。設定は、デバイスから CDO に設定を「読み取った」後に、または CDO からデバイスに設定を展開することによって同期されます。
-
CDO は、既存のエントリを閉じた直後に新しい変更ログエントリを作成します。追加の設定変更は、開いている変更ログエントリに追加されます。
-
デバイスに対する読み取り、展開、および削除アクションのイベントが表示されます。これらのアクションで、デバイスの変更ログが閉じられます。
-
CDO が(読み取りまたは展開によって)デバイスの設定と同期されると、または CDO がデバイスを管理しなくなると、変更ログは閉じられます。
-
CDO の外部でデバイスに変更が加えられた場合、[競合検出(Conflict Detected)] エントリが変更ログに書き込まれます。
アクティブおよび完了した変更ログエントリ
変更ログには、アクティブまたは完了のステータスがあります。CDO を使用してデバイスの設定を変更すると、変更はアクティブな変更ログエントリに記録されます。デバイスから CDO への設定の読み取り、CDO からデバイスへの変更の展開、CDO からのデバイスの削除が完了するか、または実行構成ファイルを更新する CLI コマンドを実行すると、アクティブな変更ログが完了し、将来の変更のために新しいログが作成されます。
次の画像は、ASA のアクティブな変更ログエントリです。左側のタイムスタンプの横にある白い円に注意してください。
変更ログでのエントリの検索
変更ログイベントは検索およびフィルタリングできます。検索バーを使用して、キーワードに一致するイベントを検索します。フィルタ を使用して、指定したすべての条件を満たすエントリを検索します。また、変更ログをフィルタリングし、[検索] フィールドにキーワードを追加して、操作を組み合わせることで、フィルタリングされた結果内のエントリを検索できます。