Versionshinweise
Grundlegende Prüfungskonzepte
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
-
Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
-
-
NAS-Storage-Management
-
Konfigurieren Sie NFS mit der CLI
-
Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
-
Verwalten Sie SMB-Server
-
Verwalten Sie den Dateizugriff mit SMB
-
-
-
SAN-Storage-Management
-
Authentifizierung und Zugriffssteuerung
-
Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Managen Sie die SnapMirror Volume-Replizierung
-
-
Sammlung separater PDF-Dokumente
Creating your file...
Um das Auditing in ONTAP zu verstehen, sollten Sie einige grundlegende Prüfungskonzepte kennen.
-
Staging-Dateien
Die zwischenliegenden Binärdateien auf einzelnen Knoten, in denen Audit-Datensätze vor der Konsolidierung und Konvertierung gespeichert werden. Staging-Dateien sind in Staging-Volumes enthalten.
-
Staging Volumen
Ein von ONTAP erstelltes dediziertes Volume zum Speichern von Staging-Dateien. Es gibt ein Staging-Volume pro Aggregat. Staging Volumes werden von allen revisionssichere Storage Virtual Machines (SVMs) gemeinsam genutzt, um Audit-Datensätze des Datenzugriffs für Daten-Volumes im jeweiligen Aggregat zu speichern. Die Audit-Datensätze jeder SVM werden in einem separaten Verzeichnis innerhalb des Staging-Volume gespeichert.
Cluster-Administratoren können Informationen über Staging Volumes anzeigen, die meisten anderen Volume-Vorgänge sind jedoch nicht zulässig. Nur ONTAP kann Staging-Volumes erstellen. ONTAP weist Staging-Volumes automatisch einen Namen zu. Alle Staging-Volume-Namen beginnen mit
MDV_aud_Anschließend die UUID des Aggregats, welches das Staging-Volume enthält (z. B.:MDV_aud_1d0131843d4811e296fc123478563412.) -
System-Volumes
Ein FlexVol Volume mit speziellen Metadaten, wie z. B. Metadaten für Audit-Protokolle für Fileservices. Die Admin-SVM ist Eigentümer von System-Volumes, die im Cluster sichtbar sind. Staging Volumes sind eine Art System-Volume.
-
* Konsolidierungsaufgabe*
Eine Aufgabe, die bei aktivierter Prüfung erstellt wird. Diese langwierige Aufgabe auf jeder SVM nimmt die Audit-Datensätze aus Staging-Dateien über die Mitglied-Nodes der SVM auf. Mit dieser Aufgabe werden die Audit-Datensätze in einer sortierten chronologischen Reihenfolge zusammengeführt und dann in ein benutzerlesbares Ereignisprotokollformat konvertiert, das in der Überwachungskonfiguration angegeben ist – entweder das EVTX- oder das XML-Dateiformat. Die umgerechneten Ereignisprotokolle werden im Verzeichnis für Revisionsereignisse gespeichert, das in der SVM-Audit-Konfiguration angegeben ist.