بسیاری از اوقات ایجاد تغییری کوچک توسط یک کاربر در CUCM، نیازمند چندین ساعت عیبیابی جهت پیدا کردن و حل مشکل است. پیگیری تغییرات انجام شده در CUCM و کاربرانی که این تغییرات را انجام دادهاند میتواند کمک بزرگی به صرفهجویی در وقت و حوصلهی! ادمین داشته باشد.
Audit Log ها در CUCM وظیفهی ثبت تمامی رخدادها اعم از تغییرات از طریق وب، تغییرات در دیتابیس، رخدادهای سیستم عامل و تغییرات از راه دور را دارند. سرویسی که این وظیفه را بر عهده دارد با عنوان Cisco Audit Event Service در قسمت سرویسهای CUCM و در بخش Control Center – Network Services قابل فعال کردن است. پیش از هر اقدام دیگری لازم است از فعال بودن این سرویس مطمئن باشیم. علاوه بر این سرویس، نیاز است از فعال بودن ثبت Audit Log ها نیز مطمئن باشیم که البته این بخش نیز به طور پیش فرض فعال است. تصویر زیر مسیر فعال یا غیرفعال کردن Audit Log ها را در بخش سرویسهای CUCM نمایش میدهد.
مشاهده و بررسی این لاگها از طریق نرم افزار RTMT یا Real Time Monitoring Tool که در قسمت پلاگینهای CUCM قابل دانلود است انجام میشود. برای این کار ابتدا با نام کاربری اصلی CUCM و یا نام کاربری دیگری که دسترسی Standard Audit Log Administration دارد وارد RTMT میشویم. در این صفحه و در بخش System، زیرمنوی Tools و سپس بخش Trace & Log Central را انتخاب میکنیم.
در این صفحه بر روی Audit Logs کلیک کنید تا Wizard مربوطه نمایش داده شود.
گزینههای موجود در این صفحه امکان دانلود لاگها، مشاهده در پنل RTMT و زمابندی دانلود دورهای لاگ ها را میدهد. با توجه به اینکه در پنل RTMT امکان جستجوهای پیشرفته وجود ندارد، بهتر است فایلهای مربوطه دانلود شوند. در صفحهی بعد با توجه به زمان رخداد تغییرات مورد نظرمان، بازهی زمانی را وارد کرده و از قسمت بالای صفحه سرورهایی که نیاز به جمعآوری لاگهای آنها وجود دارد را انتخاب میکنیم و Finish را میزنیم. بسته به بازهی انتخابی، مدتی زمانی طول خواهد کشید تا لاگها جمع آوری و بر روی سیستم دانلود شوند. پس از اتمام دانلود، یک فایل را به عنوان نمونه باز میکنیم. تصویر زیر یک خط لاگ را که جهت خوانایی بیشتر به چندین خط شکسته شده است را نشان میدهد.
همانگونه که مشخص است به ازای هر تغییر ایجاد شده در CUCM، پارامترهای مختلفی در مورد آن ثبت میشود. اما مهمترین آنها که با رنگ قرمز قابل مشاهده اند، نام کاربری، آدرس آی پی و شرح تغییر انجام شده است. نکتهی قابل توجه این است که AuditDetails تغییرات صورت گرفته را بر اساس دیتابیس CUCM و جدول و رکورد تغییر یافته نمایش میدهد. برای مثال در این شکل، پاک شدن یک تلفن را به شکل حذف یک ردیف از جدول device در CUCM ثبت کرده است. هرچند عموم AuditDetail ها بدون آشنایی با دیتابیس CUCM نیز قابل فهم است، اما در صورت ابهام در لاگ، میتوان با مراجعه به مستند CUCM Database Schema از جزئیات جداول و رکوردهای آنها اطلاع پیدا کرد.
در نهایت و به عنوان نکتهی پایانی، با توجه به حجیم بودن فایلهای Audit Log، توصیه میشود برای جستجو و خواندن آنها از نرم افزار ++Notepad استفاده کنید و در زمان جستجو برای یک رخداد خاص، با الگوهای قابل حدسی مانند بازهی IP کاربران دارای دسترسی به سیستم، لاگها را فیلتر و به رخداد مورد نظر برسید.
