Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Anzeigen von Audit-Ereignisprotokollen

Beitragende
PDFs

Mithilfe von Audit-Ereignisprotokollen können Sie feststellen, ob Sie über eine ausreichende Dateisicherheit verfügen und ob es keine falschen Datei- und Ordnerzugriffsversuche gab. Sie können EVTX XML die in den Dateiformaten oder gespeicherten Audit-Ereignisprotokolle anzeigen und verarbeiten.

  • EVTX Dateiformat

    Sie können die konvertierten EVTX Audit-Ereignisprotokolle mit der Microsoft Event Viewer als gespeicherte Dateien öffnen.

    Es gibt zwei Optionen, die Sie für die Anzeige von Ereignisprotokollen mit der Ereignisanzeige verwenden können:

    • Allgemeine Ansicht

      Für den Ereignisdatensatz werden Informationen angezeigt, die für alle Ereignisse gemeinsam sind. In dieser ONTAP-Version werden die ereignisspezifischen Daten für den Ereignisdatensatz nicht angezeigt. Mithilfe der detaillierten Ansicht können ereignisspezifische Daten angezeigt werden.

    • Detailansicht

      Eine freundliche Aussicht und eine XML-Ansicht stehen zur Verfügung. Die freundliche Ansicht und die XML-Ansicht zeigen sowohl die Informationen, die für alle Ereignisse gemeinsam sind, als auch die ereignisspezifischen Daten für den Ereignisdatensatz.

  • XML Dateiformat

    Sie können XML Audit-Ereignisprotokolle auf Drittanbieter-Applikationen anzeigen und verarbeiten, die das XML Dateiformat unterstützen. XML-Anzeigewerkzeuge können verwendet werden, um die Überwachungsprotokolle anzuzeigen, vorausgesetzt, Sie haben das XML-Schema und Informationen zu Definitionen für die XML-Felder. Weitere Informationen über das XML-Schema und die Definitionen finden Sie im "ONTAP-Überwachungsschema – Referenz".

Wie aktive Prüfprotokolle mit der Ereignisanzeige angezeigt werden

Wenn der Audit-Konsolidierungsprozess auf dem Cluster ausgeführt wird, fügt der Konsolidierungsprozess neue Datensätze an die aktive Audit-Log-Datei für revisionssichere Storage Virtual Machines (SVMs) an. Auf dieses aktive Prüfprotokoll kann über eine SMB-Freigabe in Microsoft Event Viewer zugegriffen und geöffnet werden.

Neben der Anzeige vorhandener Überwachungsdatensätze verfügt die Ereignisanzeige über eine Aktualisierungsoption, mit der Sie den Inhalt im Konsolenfenster aktualisieren können. Ob die neu angefügten Protokolle in der Ereignisanzeige angezeigt werden, hängt davon ab, ob Oplocks auf der Freigabe aktiviert sind, die zum Zugriff auf das aktive Audit-Protokoll verwendet wird.

Oplocks-Einstellung auf dem Share

Verhalten

Aktiviert

Event Viewer öffnet das Protokoll, das Ereignisse enthält, die bis zu diesem Zeitpunkt geschrieben wurden. Beim Aktualisierungsvorgang wird das Protokoll nicht mit neuen Ereignissen aktualisiert, die durch den Konsolidierungsvorgang angehängt sind.

Deaktiviert

Event Viewer öffnet das Protokoll, das Ereignisse enthält, die bis zu diesem Zeitpunkt geschrieben wurden. Beim Aktualisierungsvorgang wird das Protokoll mit neuen Ereignissen aktualisiert, die durch den Konsolidierungsprozess angefügt werden.
Hinweis

Diese Informationen gelten nur für EVTX Ereignisprotokolle. XML Ereignisprotokolle können über SMB in einem Browser oder über NFS mit einem beliebigen XML Editor oder Viewer angezeigt werden.