Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Zeigt die Ergebnisse der Sicherheitskontrace in ONTAP an

Beitragende
PDFs

Sie können die für Dateivorgänge generierten Ergebnisse von Sicherheitspuren anzeigen, die mit den Filtern von Sicherheitsnachverfolgung übereinstimmen. Anhand der Ergebnisse können Sie die Sicherheitskonfiguration für den Dateizugriff validieren oder Probleme mit dem SMB- und NFS-Dateizugriff beheben.

Was Sie benötigen

Es muss ein aktivierter Filter für Sicherheitsnachverfolgung vorhanden sein, und Vorgänge müssen von einem SMB- oder NFS-Client ausgeführt werden, der mit dem Security Trace-Filter übereinstimmt, um Ergebnisse von Sicherheitspuren zu generieren.

Über diese Aufgabe

Sie können eine Zusammenfassung aller Ergebnisse von Sicherheitspuren anzeigen oder durch Angabe optionaler Parameter anpassen, welche Informationen in der Ausgabe angezeigt werden. Dies kann hilfreich sein, wenn die Ergebnisse der Sicherheitspurenverfolgung eine große Anzahl von Datensätzen enthalten.

Wenn Sie keinen der optionalen Parameter angeben, wird Folgendes angezeigt:

  • Name der Storage Virtual Machine (SVM

  • Node-Name

  • Indexnummer der Sicherheitsspur

  • Sicherheitsstil

  • Pfad

  • Grund

  • Benutzername

    Der Benutzername wird je nach Konfiguration des Trace-Filters angezeigt:

    Wenn der Filter konfiguriert ist…​

    Dann…​

    Mit einem UNIX-Benutzernamen

    Das Ergebnis der Sicherheitsverfolgung zeigt den UNIX-Benutzernamen an.

    Mit einem Windows-Benutzernamen

    Das Ergebnis der Sicherheitsverfolgung zeigt den Windows-Benutzernamen an.

    Ohne Benutzernamen

    Das Ergebnis der Sicherheitsverfolgung zeigt den Windows-Benutzernamen an.

Sie können die Ausgabe mit optionalen Parametern anpassen. Einige der optionalen Parameter, mit denen Sie die in der Befehlsausgabe zurückgegebenen Ergebnisse eingrenzen können, umfassen die folgenden:

Optionaler Parameter

Beschreibung

-fields field_name, …​

Zeigt die Ausgabe der ausgewählten Felder an. Sie können diesen Parameter entweder allein oder in Kombination mit anderen optionalen Parametern verwenden.

-instance

Zeigt detaillierte Informationen zu Sicherheits-Trace-Ereignissen an. Verwenden Sie diesen Parameter mit anderen optionalen Parametern, um detaillierte Informationen zu bestimmten Filterergebnissen anzuzeigen.

-node node_name

Zeigt nur Informationen zu Ereignissen auf dem angegebenen Node an.

-vserver vserver_name

Zeigt nur Informationen zu Ereignissen auf der angegebenen SVM an.

-index integer

Zeigt Informationen zu den Ereignissen an, die als Ergebnis des Filters der angegebenen Indexnummer aufgetreten sind.

-client-ip IP_address

Zeigt Informationen zu den Ereignissen an, die infolge des Dateizugriffs von der angegebenen Client-IP-Adresse aufgetreten sind.

-path path

Zeigt Informationen zu den Ereignissen an, die infolge des Dateizugriffs auf den angegebenen Pfad aufgetreten sind.

-user-name user_name

Zeigt Informationen zu Ereignissen an, die durch den Dateizugriff durch den angegebenen Windows- oder UNIX-Benutzer aufgetreten sind.

-security-style security_style

Zeigt Informationen zu Ereignissen an, die auf Dateisystemen mit dem angegebenen Sicherheitsstil aufgetreten sind.

Weitere Informationen zu weiteren optionalen Parametern finden Sie im "ONTAP-Befehlsreferenz".

Schritt

  1. Zeigt die Ergebnisse des Sicherheits-Trace-Filters mit dem vserver security trace trace-result show Befehl an.

    vserver security trace trace-result show -user-name domain\user

    Vserver: vs1

Node     Index   Filter Details         Reason
-------- ------- ---------------------  -----------------------------
node1    3       User:domain\user       Access denied by explicit ACE
                 Security Style:mixed
                 Path:/dir1/dir2/

node1    5       User:domain\user       Access denied by explicit ACE
                 Security Style:unix
                 Path:/dir1/