Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

So implementiert ONTAP Audit-Protokollierung

Beitragende
PDFs

Die im Audit-Protokoll aufgezeichneten Managementaktivitäten sind Teil der AutoSupport-Standardberichte und bestimmte Protokollierungsaktivitäten werden in EMS-Nachrichten erfasst. Sie können das Auditprotokoll auch an die von Ihnen angegebenen Ziele weiterleiten und Audit-Log-Dateien über die CLI oder einen Webbrowser anzeigen.

Ab ONTAP 9.11.1 können Sie den Inhalt des Revisionsprotokolls mithilfe von System Manager anzeigen.

Ab ONTAP 9.12.1 bietet ONTAP Manipulationswarnungen für Prüfprotokolle. ONTAP führt einen täglichen Hintergrundjob aus, um auf Manipulation von audit.log Dateien zu überprüfen und sendet eine EMS-Warnung, wenn Protokolldateien gefunden werden, die geändert oder manipuliert wurden.

ONTAP protokolliert Managementaktivitäten, die auf dem Cluster ausgeführt werden, beispielsweise eine Anfrage, den Benutzer, der die Anforderung ausgelöst hat, die Zugriffsmethode des Benutzers und die Zeit der Anfrage.

Die Management-Aktivitäten können eine der folgenden Arten sein:

  • LEGEN SIE Anforderungen FEST, die in der Regel für nicht angezeigte Befehle oder Vorgänge gelten:

    • Diese Anforderungen werden ausgegeben, wenn Sie create modify delete beispielsweise einen, , oder -Befehl ausführen.

    • Festgelegte Anforderungen werden standardmäßig protokolliert.

  • GET Requests, die Informationen abrufen und in der Managementoberfläche anzeigen:

    • Diese Anforderungen werden ausgegeben, wenn Sie show beispielsweise einen Befehl ausführen.

    • GET Requests werden standardmäßig nicht protokolliert, aber Sie können steuern, ob GET Requests von der ONTAP CLI (-cliget), von der ONTAP API (-ontapiget) oder von der REST API (-httpget) in der Datei protokolliert werden.

ONTAP-Aktivitäten zur Datensatzverwaltung in der /mroot/etc/log/mlog/audit.log Datei eines Knotens. Befehle aus den drei Shells für CLI-Befehle - die clustershell, die nodeshell, und die nicht-interaktive Systemshell (interaktive Systemshell-Befehle werden nicht protokolliert)- sowie API-Befehle werden hier protokolliert. In den Audit-Protokollen werden Zeitstempel verwendet, um anzuzeigen, ob alle Nodes in einem Cluster Zeit synchronisiert sind.

Die audit.log Datei wird vom AutoSupport-Tool an die angegebenen Empfänger gesendet. Sie können den Inhalt auch sicher an angegebene externe Ziele weiterleiten, z. B. an einen Splunk oder Syslog-Server.

Die audit.log Datei wird täglich gedreht. Die Rotation tritt auch auf, wenn sie 100 MB groß erreicht, und die vorherigen 48 Kopien erhalten bleiben (mit maximal 49 Dateien). Wenn die Audit-Datei ihre tägliche Rotation durchführt, wird keine EMS-Nachricht erzeugt. Wenn die Überwachungsdatei sich dreht, weil ihre Dateigröße überschritten wird, wird eine EMS-Nachricht generiert.