Skip to main content
Eine neuere Version dieses Produkts ist erhältlich.
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Konfigurieren Sie die Einstellungen für das Prüfprotokoll

Beitragende

Für jede Aktivität des SnapCenter Servers werden Audit-Protokolle erstellt. Standardmäßig sind Audit-Protokolle am installierten Standardspeicherort gesichert C:\Program Files\NetApp\SnapCenter WebApp\Audit\.

Prüfprotokolle werden durch die Generierung von Digital Signed Digest für jedes einzelne Audit-Ereignis gesichert, um es vor nicht autorisierten Änderungen zu schützen. Die generierten Digest-Dateien werden in der separaten Prüfsumme-Prüfdatei aufbewahrt und werden regelmäßig Integritätsprüfungen unterzogen, um die Integrität des Inhalts zu gewährleisten.

Sie sollten sich als „SnapCenterAdmin“-Rolle angemeldet haben.

Über diese Aufgabe

  • Warnmeldungen werden in den folgenden Szenarien gesendet:

    • Der Zeitplan für die Integritätsprüfung des Überwachungsprotokolls oder der Syslog-Server ist aktiviert oder deaktiviert

    • Prüfung der Integritätsprüfung der Protokolle, Audit-Protokoll oder Ausfall des Syslog-Serverprotokolls

    • Nur wenig Speicherplatz

  • E-Mails werden nur gesendet, wenn die Integritätsprüfung fehlschlägt.

  • Sie sollten sowohl das Verzeichnis des Prüfprotokolls als auch die Verzeichnispfade für das Prüfsumme-Protokoll gemeinsam ändern. Es ist nicht möglich, nur eine dieser Änderungen vorzunehmen.

  • Wenn das Verzeichnis des Prüfprotokolls und die Verzeichnispfade der Prüfsumme geändert werden, kann die Integritätsprüfung nicht für die am früheren Speicherort vorhandenen Prüfprotokolle durchgeführt werden.

  • Verzeichnis für Prüfsumme und Prüfsumme für Prüfprotokolle sollten sich auf dem lokalen Laufwerk des SnapCenter Servers befinden.

    Freigegebene oder netzwerkbasierte Laufwerke werden nicht unterstützt.

  • Wenn das UDP-Protokoll in den Einstellungen des Syslog-Servers verwendet wird, sind Fehler aufgrund des Ports ausgefallen oder nicht verfügbar. Es kann weder als Fehler noch als Warnung in SnapCenter erfasst werden.

  • Sie können Set-SmAuditSettings und Get-SmAuditSettings Befehle verwenden, um die Prüfprotokolle zu konfigurieren.

    Die Informationen zu den Parametern, die mit dem Cmdlet und deren Beschreibungen verwendet werden können, können durch Ausführen von Get-Help Command_Name abgerufen werden. Alternativ können Sie auch die "SnapCenter Software Cmdlet Referenzhandbuch".

Schritte

  1. Navigieren Sie auf der Seite Einstellungen zu Einstellungen > Globale Einstellungen > Prüfprotokoll-Einstellungen.

  2. Geben Sie im Abschnitt Prüfprotokoll die Details ein.

  3. Geben Sie das Logverzeichnis Audit und das Verzeichnis Prüfsumme-Prüfsumme-Protokoll ein

    1. Geben Sie die maximale Dateigröße ein

    2. Geben Sie die maximale Anzahl von Protokolldateien ein

    3. Geben Sie den Prozentsatz der Speicherplatznutzung ein, um eine Meldung zu senden

  4. (Optional) Aktivieren Sie UTC-Uhrzeit protokollieren.

  5. (Optional) Aktivieren Sie Auditprotokoll Integritätsprüfung Zeitplan und klicken Sie auf Integritätsprüfung starten, um die Integritätsprüfung nach Bedarf zu prüfen.

    Sie können auch den Befehl Start-SmAuditIntegritätCheck ausführen, um die Integritätsprüfung bei Bedarf zu starten.

  6. (Optional) Aktivieren Sie die Weiterleitung von Audit-Protokollen an Remote-Syslog-Server und geben Sie die Details des Syslog-Servers ein.

    Sie sollten das Zertifikat vom Syslog-Server in den 'Trusted Root' für das TLS 1.2-Protokoll importieren.

    1. Geben Sie Syslog Server Host Ein

    2. Geben Sie Den Syslog-Server-Port Ein

    3. Geben Sie Syslog Server Protocol Ein

    4. RFC-Format eingeben

  7. Klicken Sie Auf Speichern.

  8. Durch Klicken auf Monitor > Jobs können Sie die Integritätsprüfungen und die Überprüfung des Festplattenspeichers einsehen.