Versionshinweise
Anzeigen von Audit-Ereignisprotokollen
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
ONTAP einrichten, aktualisieren und zurücksetzen
-
Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
-
Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
-
-
NAS-Storage-Management
-
Konfigurieren Sie NFS mit der CLI
-
Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
-
Verwalten Sie SMB-Server
-
Verwalten Sie den Dateizugriff mit SMB
-
-
-
SAN-Storage-Management
-
Authentifizierung und Zugriffssteuerung
-
Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Managen Sie die SnapMirror Volume-Replizierung
-
-
Sammlung separater PDF-Dokumente
Creating your file...
Mithilfe von Audit-Ereignisprotokollen können Sie feststellen, ob Sie über eine ausreichende Dateisicherheit verfügen und ob es keine falschen Datei- und Ordnerzugriffsversuche gab. Sie können die in gespeicherten Audit-Ereignisprotokolle anzeigen und verarbeiten EVTX Oder XML Dateiformate.
-
EVTXDateiformatSie können die konvertierte öffnen
EVTXEreignisprotokolle als gespeicherte Dateien mit Microsoft Event Viewer prüfen.Es gibt zwei Optionen, die Sie für die Anzeige von Ereignisprotokollen mit der Ereignisanzeige verwenden können:
-
Allgemeine Ansicht
Für den Ereignisdatensatz werden Informationen angezeigt, die für alle Ereignisse gemeinsam sind. In dieser ONTAP-Version werden die ereignisspezifischen Daten für den Ereignisdatensatz nicht angezeigt. Mithilfe der detaillierten Ansicht können ereignisspezifische Daten angezeigt werden.
-
Detailansicht
Eine freundliche Aussicht und eine XML-Ansicht stehen zur Verfügung. Die freundliche Ansicht und die XML-Ansicht zeigen sowohl die Informationen, die für alle Ereignisse gemeinsam sind, als auch die ereignisspezifischen Daten für den Ereignisdatensatz.
-
-
XMLDateiformatSie können anzeigen und verarbeiten
XMLPrüfung von Ereignisprotokollen für Anwendungen von Drittanbietern, die den unterstützenXMLDateiformat. XML-Anzeigewerkzeuge können verwendet werden, um die Überwachungsprotokolle anzuzeigen, vorausgesetzt, Sie haben das XML-Schema und Informationen zu Definitionen für die XML-Felder. Weitere Informationen zum XML-Schema und zu Definitionen finden Sie im "ONTAP-Überwachungsschema – Referenz".
Wie aktive Prüfprotokolle mit der Ereignisanzeige angezeigt werden
Wenn der Audit-Konsolidierungsprozess auf dem Cluster ausgeführt wird, fügt der Konsolidierungsprozess neue Datensätze an die aktive Audit-Log-Datei für revisionssichere Storage Virtual Machines (SVMs) an. Auf dieses aktive Prüfprotokoll kann über eine SMB-Freigabe in Microsoft Event Viewer zugegriffen und geöffnet werden.
Neben der Anzeige vorhandener Überwachungsdatensätze verfügt die Ereignisanzeige über eine Aktualisierungsoption, mit der Sie den Inhalt im Konsolenfenster aktualisieren können. Ob die neu angefügten Protokolle in der Ereignisanzeige angezeigt werden, hängt davon ab, ob Oplocks auf der Freigabe aktiviert sind, die zum Zugriff auf das aktive Audit-Protokoll verwendet wird.
Oplocks-Einstellung auf dem Share |
Verhalten |
Aktiviert |
Event Viewer öffnet das Protokoll, das Ereignisse enthält, die bis zu diesem Zeitpunkt geschrieben wurden. Beim Aktualisierungsvorgang wird das Protokoll nicht mit neuen Ereignissen aktualisiert, die durch den Konsolidierungsvorgang angehängt sind. |
Deaktiviert |
Event Viewer öffnet das Protokoll, das Ereignisse enthält, die bis zu diesem Zeitpunkt geschrieben wurden. Beim Aktualisierungsvorgang wird das Protokoll mit neuen Ereignissen aktualisiert, die durch den Konsolidierungsprozess angefügt werden. |
|
Diese Informationen gelten nur für |