Planen einer S3-Audit-Konfiguration
-
PDF dieser Dokumentationssite
- Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
- Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
Logisches Storage-Management mit der CLI
-
NAS-Storage-Management
- Konfigurieren Sie NFS mit der CLI
- Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
- Verwalten Sie SMB-Server
- Verwalten Sie den Dateizugriff mit SMB
- SAN-Storage-Management
- Authentifizierung und Zugriffssteuerung
- Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Datensicherung mit der CLI
- Managen Sie die SnapMirror Volume-Replizierung
-
Datensicherung mit der CLI
Sammlung separater PDF-Dokumente
Creating your file...
Sie müssen eine Reihe von Parametern für die S3-Überwachungskonfiguration angeben oder die Standardeinstellungen akzeptieren. Insbesondere sollten Sie berücksichtigen, welche Protokollrotationsparameter dazu beitragen, ausreichend freien Speicherplatz zu gewährleisten.
Siehe vserver object-store-server audit create
Man page für Syntax Details.
Allgemeine Parameter
Es gibt zwei erforderliche Parameter, die Sie beim Erstellen der Überwachungskonfiguration angeben müssen. Es gibt außerdem drei optionale Parameter, die Sie angeben können.
Informationstyp |
Option |
Erforderlich |
SVM Name Name der SVM, auf der die Audit-Konfiguration erstellt werden soll. Die SVM muss bereits vorhanden und für S3 aktiviert sein. |
|
Ja. |
Zielpfad protokollieren Gibt an, wo die konvertierten Audit-Protokolle gespeichert werden. Der Pfad muss auf der SVM bereits vorhanden sein. Der Pfad kann bis zu 864 Zeichen lang sein und muss über Lese-/Schreibberechtigungen verfügen. Wenn der Pfad nicht gültig ist, schlägt der Befehl für die Prüfungskonfiguration fehl. |
|
Ja. |
Kategorien von Ereignissen zur Prüfung Folgende Ereigniskategorien können geprüft werden:
Standardmäßig werden nur Datenereignisse geprüft. |
|
Nein |
Sie können einen der folgenden Parameter eingeben, um die Anzahl der Audit-Log-Dateien zu steuern. Wenn kein Wert eingegeben wird, bleiben alle Protokolldateien erhalten.
Informationstyp |
Option |
Erforderlich |
Log-Dateien Rotationsgrenze Legt fest, wie viele Audit-Log-Dateien gespeichert werden sollen, bevor die älteste Protokolldatei ausgedreht wird. Wenn Sie beispielsweise einen Wert von 5 eingeben, werden die letzten fünf Protokolldateien beibehalten. Der Wert 0 gibt an, dass alle Protokolldateien aufbewahrt werden. Der Standardwert ist 0. |
|
Nein |
Dauer der Protokolldateien Legt fest, wie lange eine Protokolldatei aufbewahrt werden kann, bevor sie gelöscht wird. Wenn Sie beispielsweise einen Wert von 5d0h0m eingeben, werden Protokolle gelöscht, die älter als 5 Tage sind. Der Wert 0 gibt an, dass alle Protokolldateien aufbewahrt werden. Der Standardwert ist 0. |
|
Nein |
Parameter für die Drehung des Prüfprotokolls
Sie können Prüfprotokolle basierend auf Größe oder Zeitplan drehen. Standardmäßig werden Auditprotokolle auf der Grundlage der Größe gedreht.
Drehen Sie Protokolle basierend auf der Protokollgröße
Wenn Sie die Standard-Protokollrotation-Methode und die Standard-Protokollgröße verwenden möchten, müssen Sie keine spezifischen Parameter für die Protokollrotation konfigurieren. Die Standard-Protokollgröße beträgt 100 MB.
Wenn Sie die Standardprotokollgröße nicht verwenden möchten, können Sie das konfigurieren -rotate-size
Parameter zum Festlegen einer benutzerdefinierten Protokollgröße.
Wenn Sie die Drehung auf Basis einer Protokollgröße zurücksetzen möchten, können Sie die Einstellung mit dem folgenden Befehl aufheben -rotate-schedule-minute
Parameter:
vserver audit modify -vserver svm_name -destination / -rotate-schedule-minute -
Protokolle nach einem Zeitplan drehen
Wenn Sie die Prüfprotokolle nach einem Zeitplan drehen möchten, können Sie die Protokollrotation mithilfe der zeitbasierten Rotationsparameter in beliebiger Kombination planen.
-
Wenn Sie zeitbasierte Rotation verwenden, wird das angezeigt
-rotate-schedule-minute
Parameter muss angegeben werden. -
Alle anderen zeitbasierten Rotationsparameter sind optional.
-
-rotate-schedule-month
-
-rotate-schedule-dayofweek
-
-rotate-schedule-day
-
-rotate-schedule-hour
-
-
Der Rotationsplan wird unter Verwendung aller zeitbezogenen Werte berechnet. Wenn Sie beispielsweise nur die angeben
-rotate-schedule-minute
Parameter, die Audit-Log-Dateien werden auf der Grundlage der Minuten gedreht, die an allen Wochentagen, während aller Stunden an allen Monaten des Jahres angegeben sind. -
Wenn Sie nur einen oder zwei zeitbasierte Rotationsparameter angeben (z. B.
-rotate-schedule-month
Und-rotate-schedule-minutes
), die Log-Dateien werden basierend auf den Minutenwerten, die Sie an allen Wochentagen, während aller Stunden, aber nur während der angegebenen Monate angegeben.Sie können z. B. angeben, dass das Audit-Protokoll in den Monaten Januar, März und August alle Montag, Mittwoch und Samstag um 10:30 Uhr gedreht werden soll
-
Wenn Sie Werte für beide angeben
-rotate-schedule-dayofweek
Und-rotate-schedule-day
, Sie werden unabhängig betrachtet.Beispiel: Wenn Sie angeben
-rotate-schedule-dayofweek
Als Freitag und-rotate-schedule-day
Als 13, dann werden die Audit-Protokolle an jedem Freitag und am 13. Tag des angegebenen Monats gedreht werden, nicht nur an jedem Freitag der 13… -
Wenn Sie die Rotation basierend auf einem Zeitplan allein zurücksetzen möchten, verwenden Sie den folgenden Befehl, um die Einstellung einzustellen
-rotate-size parameter
:vserver audit modify -vserver svm_name -destination / -rotate-size -
Drehen Sie Protokolle basierend auf der Protokollgröße und dem Zeitplan
Sie können wählen, ob Sie die Protokolldateien basierend auf der Protokollgröße und einem Zeitplan drehen möchten, indem Sie den Parameter -rotieren-size und die zeitbasierten Rotationsparameter in einer beliebigen Kombination einstellen. Beispiel: Wenn -rotate-size
Ist auf 10 MB und eingestellt -rotate-schedule-minute
Ist auf 15 gesetzt, drehen sich die Protokolldateien, wenn die Protokolldateigröße 10 MB oder in der 15. Minute jeder Stunde (je nachdem, welches Ereignis zuerst eintritt) erreicht.