Versionshinweise
Erstellen Sie die Überwachungskonfiguration
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
ONTAP einrichten, aktualisieren und zurücksetzen
-
Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
-
Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
-
-
NAS-Storage-Management
-
Konfigurieren Sie NFS mit der CLI
-
Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
-
Verwalten Sie SMB-Server
-
Verwalten Sie den Dateizugriff mit SMB
-
-
-
SAN-Storage-Management
-
Authentifizierung und Zugriffssteuerung
-
Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Managen Sie die SnapMirror Volume-Replizierung
-
-
Sammlung separater PDF-Dokumente
Creating your file...
Das Erstellen einer Datei- und Verzeichnisüberwachung auf Ihrer Storage Virtual Machine (SVM) umfasst die Analyse der verfügbaren Konfigurationsoptionen, die Planung der Konfiguration und die Konfiguration sowie die Aktivierung der Konfiguration. Sie können dann Informationen zur Überwachungskonfiguration anzeigen, um zu bestätigen, dass die resultierende Konfiguration die gewünschte Konfiguration ist.
Bevor Sie mit dem Auditing von Datei- und Verzeichnisereignissen beginnen können, müssen Sie eine Auditing-Konfiguration auf der Storage Virtual Machine (SVM) erstellen.
Wenn Sie eine Auditing-Konfiguration für zentrale Zugriffsrichtlinien-Staging erstellen möchten, muss auf der SVM ein SMB-Server vorhanden sein.
|
|
Wenn die SVM eine SVM Disaster-Recovery-Quelle ist, kann sich der Zielpfad nicht auf dem Root-Volume befinden.
-
Erstellen Sie mithilfe der Informationen im Planungsarbeitsblatt die Überwachungskonfiguration, um Prüfprotokolle auf der Grundlage der Protokollgröße oder eines Zeitplans zu drehen:
Wenn Sie die Prüfprotokolle drehen möchten, um…
Eingeben…
Protokollgröße
`vserver audit create -vserver vserver_name -destination path -events [{file-ops
cifs-logon-logoff
cap-staging
file-share
authorization-policy-change
user-account
security-group
authorization-policy-change}] [-format {xml
evtx}] [-rotate-limit integer] [-rotate-size {integer[KB
MB
GB
TB
PB]}]`
Einen Zeitplan
`vserver audit create -vserver vserver_name -destination path -events [{file-ops
cifs-logon-logoff
cap-staging}] [-format {xml
Im folgenden Beispiel wird eine Überwachungskonfiguration erstellt, die Dateivorgänge und SMB-Anmelde- und -Abmeldungsereignisse (Standard) anhand der größenbasierten Rotation prüft. Das Protokollformat lautet EVTX (Standardeinstellung). Die Protokolle werden im gespeichert /audit_log Verzeichnis. Die maximale Größe der Protokolldatei ist 200 MB. Die Protokolle werden gedreht, wenn sie eine Größe von 200 MB erreichen:
cluster1::> vserver audit create -vserver vs1 -destination /audit_log -rotate-size 200MB
Im folgenden Beispiel wird eine Überwachungskonfiguration erstellt, die Dateivorgänge und SMB-Anmelde- und -Abmeldungsereignisse (Standard) anhand der größenbasierten Rotation prüft. Das Protokollformat lautet EVTX (Standardeinstellung). Die Protokolle werden im gespeichert /cifs_event_logs Verzeichnis. Die maximale Größe der Protokolldatei ist 100 MB (Die Standardeinstellung), und die Protokollrotationsgrenze ist 5:
cluster1::> vserver audit create -vserver vs1 -destination /cifs_event_logs -rotate-limit 5
Im folgenden Beispiel wird eine Audit-Konfiguration erstellt, die Dateivorgänge, CIFS-Anmelde- und -Abmeldungsereignisse und zentrale Zugriffs- und Staging-Ereignisse anhand zeitbasierter Rotation prüft. Das Protokollformat lautet EVTX (Standardeinstellung). Die Prüfprotokolle werden monatlich um 12:30 Uhr gedreht An allen Wochentagen. Die Protokollrotationsgrenze ist 5:
cluster1::> vserver audit create -vserver vs1 -destination /audit_log -events file-ops,cifs-logon-logoff,file-share,audit-policy-change,user-account,security-group,authorization-policy-change,cap-staging -rotate-schedule-month all -rotate-schedule-dayofweek all -rotate-schedule-hour 12 -rotate-schedule-minute 30 -rotate-limit 5