Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Planen einer S3-Audit-Konfiguration

Beitragende
PDFs

Sie müssen eine Reihe von Parametern für die S3-Überwachungskonfiguration angeben oder die Standardeinstellungen akzeptieren. Insbesondere sollten Sie berücksichtigen, welche Protokollrotationsparameter dazu beitragen, ausreichend freien Speicherplatz zu gewährleisten.

*`vserver object-store-server audit create`Syntaxdetails finden Sie auf der man-Seite *.

Allgemeine Parameter

Es gibt zwei erforderliche Parameter, die Sie beim Erstellen der Überwachungskonfiguration angeben müssen. Es gibt außerdem drei optionale Parameter, die Sie angeben können.

Informationstyp

Option

Erforderlich

SVM Name

Name der SVM, auf der die Audit-Konfiguration erstellt werden soll.

Die SVM muss bereits vorhanden und für S3 aktiviert sein.

-vserver svm_name

Ja.

Zielpfad protokollieren

Gibt an, wo die konvertierten Audit-Protokolle gespeichert werden. Der Pfad muss auf der SVM bereits vorhanden sein.

Der Pfad kann bis zu 864 Zeichen lang sein und muss über Lese-/Schreibberechtigungen verfügen.

Wenn der Pfad nicht gültig ist, schlägt der Befehl für die Prüfungskonfiguration fehl.

-destination text

Ja.

Kategorien von Ereignissen zur Prüfung

Folgende Ereigniskategorien können geprüft werden:

  • Data GetObject, PutObject und DeleteObject Ereignisse

  • Management-Events „PutBucket“ und „DeleteBucket“

Standardmäßig werden nur Datenereignisse geprüft.

-events {data|management}, …​

Nein

Sie können einen der folgenden Parameter eingeben, um die Anzahl der Audit-Log-Dateien zu steuern. Wenn kein Wert eingegeben wird, bleiben alle Protokolldateien erhalten.

Informationstyp

Option

Erforderlich

Log-Dateien Rotationsgrenze

Legt fest, wie viele Audit-Log-Dateien gespeichert werden sollen, bevor die älteste Protokolldatei ausgedreht wird. Wenn Sie beispielsweise einen Wert von 5 eingeben, werden die letzten fünf Protokolldateien beibehalten.

Der Wert 0 gibt an, dass alle Protokolldateien aufbewahrt werden. Der Standardwert ist 0.

-rotate-limit integer

Nein

Dauer der Protokolldateien

Legt fest, wie lange eine Protokolldatei aufbewahrt werden kann, bevor sie gelöscht wird. Wenn Sie beispielsweise einen Wert von 5d0h0m eingeben, werden Protokolle gelöscht, die älter als 5 Tage sind.

Der Wert 0 gibt an, dass alle Protokolldateien aufbewahrt werden. Der Standardwert ist 0.

-retention duration integer_time

Nein

Parameter für die Drehung des Prüfprotokolls

Sie können Prüfprotokolle basierend auf Größe oder Zeitplan drehen. Standardmäßig werden Auditprotokolle auf der Grundlage der Größe gedreht.

Drehen Sie Protokolle basierend auf der Protokollgröße

Wenn Sie die Standard-Protokollrotation-Methode und die Standard-Protokollgröße verwenden möchten, müssen Sie keine spezifischen Parameter für die Protokollrotation konfigurieren. Die Standard-Protokollgröße beträgt 100 MB.

Wenn Sie die Standard-Protokollgröße nicht verwenden möchten, können Sie den -rotate-size Parameter so konfigurieren, dass eine benutzerdefinierte Protokollgröße angegeben wird.

Wenn Sie die Rotation allein anhand einer Protokollgröße zurücksetzen möchten, verwenden Sie den folgenden Befehl, um die Einstellung des -rotate-schedule-minute Parameters aufzuheben:

vserver audit modify -vserver svm_name -destination / -rotate-schedule-minute -

Protokolle nach einem Zeitplan drehen

Wenn Sie die Prüfprotokolle nach einem Zeitplan drehen möchten, können Sie die Protokollrotation mithilfe der zeitbasierten Rotationsparameter in beliebiger Kombination planen.

  • Wenn Sie -rotate-schedule-minute eine zeitbasierte Rotation verwenden, ist der Parameter obligatorisch.

  • Alle anderen zeitbasierten Rotationsparameter sind optional.

    • -rotate-schedule-month

    • -rotate-schedule-dayofweek

    • -rotate-schedule-day

    • -rotate-schedule-hour

  • Der Rotationsplan wird unter Verwendung aller zeitbezogenen Werte berechnet. Wenn Sie beispielsweise nur den -rotate-schedule-minute Parameter angeben, werden die Audit-Log-Dateien basierend auf den an allen Wochentagen festgelegten Minuten gedreht, während aller Stunden an allen Monaten des Jahres.

  • Wenn Sie nur einen oder zwei zeitbasierte Rotationsparameter angeben (z. B. -rotate-schedule-month und -rotate-schedule-minutes), werden die Protokolldateien basierend auf den Minutenwerten gedreht, die Sie an allen Wochentagen, zu allen Stunden, aber nur während der angegebenen Monate angegeben haben.

    Sie können z. B. angeben, dass das Audit-Protokoll in den Monaten Januar, März und August alle Montag, Mittwoch und Samstag um 10:30 Uhr gedreht werden soll

  • Wenn Sie Werte für -rotate-schedule-dayofweek und angeben -rotate-schedule-day, werden diese unabhängig voneinander betrachtet.

    Wenn Sie beispielsweise -rotate-schedule-dayofweek Freitag und -rotate-schedule-day 13 angeben, werden die Prüfprotokolle an jedem Freitag und am 13. Tag des angegebenen Monats gedreht, nicht nur an jedem Freitag, dem 13…​

  • Wenn Sie die Rotation auf Basis eines Zeitplans zurücksetzen möchten, verwenden Sie den folgenden Befehl, um die Einstellung aufzuheben -rotate-size parameter:

    vserver audit modify -vserver svm_name -destination / -rotate-size -

Drehen Sie Protokolle basierend auf der Protokollgröße und dem Zeitplan

Sie können wählen, ob Sie die Protokolldateien basierend auf der Protokollgröße und einem Zeitplan drehen möchten, indem Sie den Parameter -rotieren-size und die zeitbasierten Rotationsparameter in einer beliebigen Kombination einstellen. Beispiel: Wenn -rotate-size auf 10 MB gesetzt ist und -rotate-schedule-minute auf 15 eingestellt ist, drehen sich die Protokolldateien, wenn die Größe der Protokolldatei 10 MB oder auf die 15. Minute jeder Stunde (je nachdem, welches Ereignis zuerst eintritt) erreicht.