Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Cree la configuración de auditoría

Colaboradores
PDF

La creación de una configuración de auditoría de archivos y directorios en la máquina virtual de almacenamiento (SVM) incluye comprender las opciones de configuración disponibles, planificar la configuración y, a continuación, configurar y habilitar la configuración. A continuación, puede mostrar información sobre la configuración de auditoría para confirmar que la configuración resultante es la configuración deseada.

Antes de comenzar a auditar los eventos del archivo y el directorio, debe crear una configuración de auditoría en la máquina virtual de almacenamiento (SVM).

Antes de empezar

Si piensa en crear una configuración de auditoría para la configuración de la política de acceso central, debe haber un servidor SMB en la SVM.

Nota

  • Aunque puede habilitar la configuración de directivas de acceso central en la configuración de auditoría sin habilitar Dynamic Access Control en el servidor SMB, los eventos de configuración de directivas de acceso central sólo se generan si el control de acceso dinámico está habilitado.

    El control de acceso dinámico se activa mediante una opción de servidor SMB. No está habilitado de forma predeterminada.

  • Si los argumentos de un campo en un comando no son válidos, por ejemplo, entradas no válidas para campos, entradas duplicadas y entradas no existentes, el comando falla antes de la fase de auditoría.

    Estos errores no generan un registro de auditoría.
Acerca de esta tarea

Si la SVM es un origen de recuperación ante desastres de SVM, la ruta de destino no puede estar en el volumen raíz.

Paso

  1. Con la información de la hoja de trabajo de planificación, cree la configuración de auditoría para rotar los registros de auditoría según el tamaño del registro o una programación:

    Si desea rotar registros de auditoría en…​

    Introduzca…​

    Tamaño del registro

    `vserver audit create -vserver vserver_name -destination path -events [{file-ops

    cifs-logon-logoff

    cap-staging

    file-share

    authorization-policy-change

    user-account

    security-group

    authorization-policy-change}] [-format {xml

    evtx}] [-rotate-limit integer] [-rotate-size {integer[KB

    MB

    GB

    TB

    PB]}]`

    Un programa

    `vserver audit create -vserver vserver_name -destination path -events [{file-ops

    cifs-logon-logoff

    cap-staging}] [-format {xml
Ejemplos

En el ejemplo siguiente se crea una configuración de auditoría que audita las operaciones de archivos y los eventos de inicio y cierre de sesión de SMB (el valor predeterminado) mediante la rotación basada en tamaño. El formato de registro es EVTX (el valor predeterminado). Los registros se almacenan en la /audit_log directorio. El límite de tamaño del archivo de registro es 200 MB. Los registros se giran cuando alcanzan los 200 MB de tamaño:

cluster1::> vserver audit create -vserver vs1 -destination /audit_log -rotate-size 200MB

En el ejemplo siguiente se crea una configuración de auditoría que audita las operaciones de archivos y los eventos de inicio y cierre de sesión de SMB (el valor predeterminado) mediante la rotación basada en tamaño. El formato de registro es EVTX (el valor predeterminado). Los registros se almacenan en la /cifs_event_logs directorio. El límite de tamaño del archivo de registro es 100 MB (el valor predeterminado), y el límite de rotación del registro es 5:

cluster1::> vserver audit create -vserver vs1 -destination /cifs_event_logs -rotate-limit 5

En el ejemplo siguiente se crea una configuración de auditoría que audita las operaciones de archivos, los eventos de inicio y cierre de sesión de CIFS y los eventos de almacenamiento provisional de directivas de acceso central mediante rotación basada en tiempo. El formato de registro es EVTX (el valor predeterminado). Los registros de auditoría se rotan mensualmente, a las 12:30 p.m. en todos los días de la semana. El límite de rotación del registro es 5:

cluster1::> vserver audit create -vserver vs1 -destination /audit_log -events file-ops,cifs-logon-logoff,file-share,audit-policy-change,user-account,security-group,authorization-policy-change,cap-staging -rotate-schedule-month all -rotate-schedule-dayofweek all -rotate-schedule-hour 12 -rotate-schedule-minute 30 -rotate-limit 5