Einschränkungen bei der Größe von Staging-Dateien für ONTAP-Prüfdatensätze
Änderungen vorschlagen
PDFs
Die Größe eines Audit-Datensatzes für eine Staging-Datei darf nicht größer als 32 KB sein.
Wenn große Audit-Datensätze auftreten können
Bei der Prüfung der Verwaltung können große Audit-Datensätze in einem der folgenden Szenarien auftreten:
-
Benutzer zu oder aus Gruppen mit einer großen Anzahl von Benutzern hinzufügen oder löschen.
-
Hinzufügen oder Löschen einer Zugriffssteuerungsliste für Dateifreigabe (File-share Access Control List, ACL) auf einer Dateifreigabe mit einer großen Anzahl von Benutzern für die Dateifreigabe
-
Andere Szenarien.
Deaktivieren Sie die Managementprüfung, um dieses Problem zu vermeiden. Ändern Sie dazu die Audit-Konfiguration, und entfernen Sie Folgendes aus der Liste der Audit-Ereignistypen:
-
Dateifreigabe
-
Benutzerkonto
-
Sicherheitsgruppe
-
Änderung der Autorisierungsrichtlinie
Nach dem Entfernen werden diese vom Audit-Subsystem für Fileservices nicht geprüft.
Die Auswirkungen von zu großen Audit-Datensätzen
-
Wenn die Größe eines Audit-Datensatzes zu groß ist (über 32 KB), wird der Audit-Datensatz nicht erstellt und das Audit-Subsystem erzeugt eine EMS-Meldung (Event Management System), die der folgenden ähnelt:
File Services Auditing subsystem failed the operation or truncated an audit record because it was greater than max_audit_record_size value. Vserver UUID=%s, event_id=%u, size=%uWenn die Prüfung gewährleistet ist, schlägt der Dateivorgang fehl, da sein Audit-Datensatz nicht erstellt werden kann.
-
Wenn die Größe des Audit-Datensatzes mehr als 9,999 Byte beträgt, wird die gleiche EMS-Meldung wie oben angezeigt. Ein partieller Prüfdatensatz wird erstellt, wobei der größere Schlüsselwert fehlt.
-
Wenn der Prüfdatensatz 2,000 Zeichen überschreitet, wird anstelle des tatsächlichen Werts die folgende Fehlermeldung angezeigt:
The value of this field was too long to display.