Zeigen Sie die Ergebnisse der Sicherheitspurenverfolgung an
Änderungen vorschlagen
PDFs
Sie können die für Dateivorgänge generierten Ergebnisse von Sicherheitspuren anzeigen, die mit den Filtern von Sicherheitsnachverfolgung übereinstimmen. Anhand der Ergebnisse können Sie die Sicherheitskonfiguration für den Dateizugriff validieren oder Probleme mit dem SMB- und NFS-Dateizugriff beheben.
Es muss ein aktivierter Filter für Sicherheitsnachverfolgung vorhanden sein, und Vorgänge müssen von einem SMB- oder NFS-Client ausgeführt werden, der mit dem Security Trace-Filter übereinstimmt, um Ergebnisse von Sicherheitspuren zu generieren.
Sie können eine Zusammenfassung aller Ergebnisse von Sicherheitspuren anzeigen oder durch Angabe optionaler Parameter anpassen, welche Informationen in der Ausgabe angezeigt werden. Dies kann hilfreich sein, wenn die Ergebnisse der Sicherheitspurenverfolgung eine große Anzahl von Datensätzen enthalten.
Wenn Sie keinen der optionalen Parameter angeben, wird Folgendes angezeigt:
-
Name der Storage Virtual Machine (SVM
-
Node-Name
-
Indexnummer der Sicherheitsspur
-
Sicherheitsstil
-
Pfad
-
Grund
-
Benutzername
Der Benutzername wird je nach Konfiguration des Trace-Filters angezeigt:
Wenn der Filter konfiguriert ist…
Dann…
Mit einem UNIX-Benutzernamen
Das Ergebnis der Sicherheitsverfolgung zeigt den UNIX-Benutzernamen an.
Mit einem Windows-Benutzernamen
Das Ergebnis der Sicherheitsverfolgung zeigt den Windows-Benutzernamen an.
Ohne Benutzernamen
Das Ergebnis der Sicherheitsverfolgung zeigt den Windows-Benutzernamen an.
Sie können die Ausgabe mit optionalen Parametern anpassen. Einige der optionalen Parameter, mit denen Sie die in der Befehlsausgabe zurückgegebenen Ergebnisse eingrenzen können, umfassen die folgenden:
Optionaler Parameter |
Beschreibung |
|
Zeigt die Ausgabe der ausgewählten Felder an. Sie können diesen Parameter entweder allein oder in Kombination mit anderen optionalen Parametern verwenden. |
|
Zeigt detaillierte Informationen zu Sicherheits-Trace-Ereignissen an. Verwenden Sie diesen Parameter mit anderen optionalen Parametern, um detaillierte Informationen zu bestimmten Filterergebnissen anzuzeigen. |
|
Zeigt nur Informationen zu Ereignissen auf dem angegebenen Node an. |
|
Zeigt nur Informationen zu Ereignissen auf der angegebenen SVM an. |
|
Zeigt Informationen zu den Ereignissen an, die als Ergebnis des Filters der angegebenen Indexnummer aufgetreten sind. |
|
Zeigt Informationen zu den Ereignissen an, die infolge des Dateizugriffs von der angegebenen Client-IP-Adresse aufgetreten sind. |
|
Zeigt Informationen zu den Ereignissen an, die infolge des Dateizugriffs auf den angegebenen Pfad aufgetreten sind. |
|
Zeigt Informationen zu Ereignissen an, die durch den Dateizugriff durch den angegebenen Windows- oder UNIX-Benutzer aufgetreten sind. |
|
Zeigt Informationen zu Ereignissen an, die auf Dateisystemen mit dem angegebenen Sicherheitsstil aufgetreten sind. |
Informationen zu anderen optionalen Parametern, die Sie mit dem Befehl verwenden können, finden Sie auf der man-Seite.
-
Zeigt die Ergebnisse des Sicherheits-Trace-Filters mit dem
vserver security trace trace-result showBefehl an.vserver security trace trace-result show -user-name domain\userVserver: vs1 Node Index Filter Details Reason -------- ------- --------------------- ----------------------------- node1 3 User:domain\user Access denied by explicit ACE Security Style:mixed Path:/dir1/dir2/ node1 5 User:domain\user Access denied by explicit ACE Security Style:unix Path:/dir1/