事象
以下は SMC 7.3.0 の Web UI の画面です。ユーザ "svc-cm-xxxxxx | 10.0.0.58" によるログアウトメッセージが Audit ログに大量に出力されています。
説明
この事象は現在の実装においては期待通りの動作です。バージョン 7.0.0、7.1.2、7.2.1、7.3.0 で同様の動作であることを確認済みです。
Audit ログには Web UI 上の認証だけでなく、アプライアンス間の通信のための認証等も記録されます。アプライアンス間の通信では、最初に通信する相手から認証トークンを発行してもらい、一連の通信の最後に認証トークンを無効化します。この認証トークンを無効化する処理において "The user has logged out" のメッセージが Audit ログに出力されます。上の図は SMC の Audit ログですが、この仕組みは SMC だけでなく、全てのアプライアンスで共通ですので、例えば Flow Collector の Audit ログにも Web UI 以外の認証ログが記録されます。但し、SMC 上では Central Management が動作しているため、他のアプライアンスからの通信が多く発生します。そのため、Audit ログへの "The user has logged out" メッセージの出力も多くなります。