Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Erfahren Sie mehr über die Implementierung von ONTAP Audit-Protokollierung

Beitragende netapp-dbagwell netapp-lenida netapp-mwallis netapp-aherbin netapp-aaron-holt netapp-forry netapp-barbe
PDFs

Die im Audit-Protokoll aufgezeichneten Verwaltungsaktivitäten sind in den Standardberichten von AutoSupport enthalten, und bestimmte Protokollierungsaktivitäten sind in EMS-Nachrichten enthalten. Sie können das Audit-Protokoll auch an von Ihnen angegebene Ziele weiterleiten und Audit-Protokolldateien über die ONTAP -CLI oder einen Webbrowser anzeigen.

Ab ONTAP 9.11.1 können Sie den Inhalt des Revisionsprotokolls mithilfe von System Manager anzeigen.

Ab ONTAP 9.12.1 bietet ONTAP Manipulationswarnungen für Prüfprotokolle. ONTAP führt einen täglichen Hintergrundjob aus, um auf Manipulation von audit.log Dateien zu überprüfen und sendet eine EMS-Warnung, wenn Protokolldateien gefunden werden, die geändert oder manipuliert wurden.

Beginnend mit ONTAP 9.17.1 und mit ONTAP 9.16.1 P4 und späteren 9.16.1 Patch-Releases, "Remote-Verwaltungsaktivitäten, die von einem Peering-Cluster mithilfe von Cluster-übergreifenden Operationen initiiert werden, können ebenfalls protokolliert werden" . Diese Aktivitäten umfassen benutzergesteuerte und interne Vorgänge, die aus einem anderen Cluster stammen.

In ONTAP protokollierte Verwaltungsaktivitäten

ONTAP protokolliert Verwaltungsaktivitäten, die auf einem Cluster ausgeführt werden, z. B. welche Anfrage gestellt wurde, welcher Benutzer die Anfrage ausgelöst hat, die Zugriffsmethode des Benutzers und den Zeitpunkt der Anfrage.

Es gibt folgende Arten von Managementaktivitäten:

  • SET-Anfragen:

    • Diese Anforderungen beziehen sich normalerweise auf Befehle oder Vorgänge, die keine Anzeigevorgänge sind.

    • Diese Anforderungen werden ausgegeben, wenn Sie create modify delete beispielsweise einen, , oder -Befehl ausführen.

    • SET-Anfragen werden standardmäßig protokolliert.

  • GET-Anfragen:

    • Diese Anfragen rufen Informationen ab und zeigen sie in der Verwaltungsschnittstelle an.

    • Diese Anforderungen werden ausgegeben, wenn Sie show beispielsweise einen Befehl ausführen.

    • GET-Anfragen werden standardmäßig nicht protokolliert, Sie können jedoch steuern, ob GET-Anfragen, die von der ONTAP CLI gesendet werden, (-cliget ), aus der ONTAP API (-ontapiget ) oder über die ONTAP REST API (-httpget ) werden in der Datei protokolliert.

Aufzeichnung und Rotation von Überwachungsprotokollen

ONTAP Records Management-Aktivitäten in der /mroot/etc/log/mlog/audit.log Datei eines Knotens. Befehle der drei Shells für CLI-Befehle (Cluster-Shell, Nodeshell und nicht-interaktive Systemshell) sowie API-Befehle werden hier protokolliert. Interaktive Systemshell-Befehle werden nicht protokolliert. Audit-Protokolle enthalten Zeitstempel, um zu zeigen, ob alle Knoten in einem Cluster synchronisiert sind.

Die audit.log Datei wird vom AutoSupport-Tool an die angegebenen Empfänger gesendet. Sie können den Inhalt auch sicher an angegebene externe Ziele weiterleiten, z. B. an einen Splunk oder Syslog-Server.

Die audit.log Datei wird täglich gedreht. Die Rotation tritt auch auf, wenn sie 100 MB groß erreicht, und die vorherigen 48 Kopien erhalten bleiben (mit maximal 49 Dateien). Wenn die Audit-Datei ihre tägliche Rotation durchführt, wird keine EMS-Nachricht erzeugt. Wenn die Überwachungsdatei sich dreht, weil ihre Dateigröße überschritten wird, wird eine EMS-Nachricht generiert.

Wenn Sie die GET-Überwachung aktivieren, sollten Sie die Protokollweiterleitung konfigurieren, um Datenverluste durch schnelle Protokollrotation zu vermeiden. Weitere Informationen finden Sie im folgenden Knowledge Base-Artikel: "Aktivieren der Weiterleitung von Überwachungsprotokollen" .