Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Aktivieren Sie ONTAP Cross-Cluster-Audits

Beitragende netapp-dbagwell
PDFs

Ab ONTAP 9.17.1 und ab ONTAP 9.16.1 P4 sowie späteren Patch-Versionen 9.16.1 können Sie in ONTAP Cluster-übergreifendes Auditing aktivieren, um von einem Peering-Cluster initiierte Vorgänge zu protokollieren. Dieses Remote-Auditing ist besonders wertvoll in Umgebungen, in denen mehrere ONTAP Cluster interagieren, da es die Nachvollziehbarkeit und Verantwortlichkeit von Remote-Aktionen ermöglicht.

Die clusterübergreifende Überwachung kann zwischen benutzerinitiierten GET- (Lesen) oder SET- (Erstellen/Ändern/Entfernen) Operationen unterscheiden. Standardmäßig werden nur benutzerinitiierte SET-Operationen auf Zielclustern überwacht. Jede Anfrage, die Daten liest, wie z. B. eine GET- oder show Befehl in der CLI wird standardmäßig nicht geprüft, unabhängig davon, ob die Anforderung clusterübergreifend ist.

Bevor Sie beginnen

  • Sie müssen advanced Ebenenberechtigungen

  • Der Cluster muss mit einem anderen Cluster verbunden sein und auf beiden Clustern muss ONTAP 9.16.1 P4 oder höher ausgeführt werden.

    Hinweis In Umgebungen, in denen einige, aber nicht alle Knoten auf ONTAP 9.16.1 P4 oder höher aktualisiert wurden, erfolgt die Audit-Protokollierung nur auf Knoten mit der aktualisierten Version. Es wird empfohlen, alle Knoten auf eine unterstützte Version zu aktualisieren, um ein konsistentes Audit-Verhalten zu gewährleisten.

Aktivieren oder Deaktivieren der clusterübergreifenden Überwachung

Schritte

  1. Aktivieren (oder deaktivieren) Sie die Cluster-übergreifende Überwachung auf dem Cluster, indem Sie die cluster-peer Parameter auf on oder off :

    security audit modify -cluster-peer {on|off}

  2. Bestätigen Sie, dass die Cluster-Peer-Einstellung aktiviert oder deaktiviert ist, indem Sie den aktuellen Überwachungsstatus prüfen:

    security audit show

    Antwort:

        Audit Setting State
    ------------- -----
         CLI GET: off
        HTTP GET: off
      ONTAPI GET: off
    Cluster Peer: on

Auswirkungen der Aktivierung der GET-Überwachung

Ab ONTAP 9.17.1, wenn Sie "Aktivieren Sie CLI, HTTP, ONTAPI GET-Auditing" In einem Peering-Cluster aktivieren Sie auch die Überwachung clusterübergreifender, benutzerinitiierter GET-Anfragen. In früheren ONTAP Versionen bezog sich die GET-Überwachung nur auf Anfragen in einem lokalen Cluster. Mit ONTAP 9.17.1 aktivieren Sie die GET-Überwachung mit dem cluster-peer Option eingestellt auf on , sowohl lokale Cluster- als auch clusterübergreifende Anforderungen werden geprüft.