Cree la configuración de auditoría
Sugerir cambios
PDF
La creación de una configuración de auditoría de archivos y directorios en la máquina virtual de almacenamiento (SVM) incluye comprender las opciones de configuración disponibles, planificar la configuración y, a continuación, configurar y habilitar la configuración. A continuación, puede mostrar información sobre la configuración de auditoría para confirmar que la configuración resultante es la configuración deseada.
Antes de comenzar a auditar los eventos del archivo y el directorio, debe crear una configuración de auditoría en la máquina virtual de almacenamiento (SVM).
Si piensa en crear una configuración de auditoría para la configuración de la política de acceso central, debe haber un servidor SMB en la SVM.
|
|
Si la SVM es un origen de recuperación ante desastres de SVM, la ruta de destino no puede estar en el volumen raíz.
-
Con la información de la hoja de trabajo de planificación, cree la configuración de auditoría para rotar los registros de auditoría según el tamaño del registro o una programación:
Si desea rotar registros de auditoría en…
Introduzca…
Tamaño del registro
`vserver audit create -vserver vserver_name -destination path -events [{file-ops
cifs-logon-logoff
cap-staging
file-share
authorization-policy-change
user-account
security-group
authorization-policy-change}] [-format {xml
evtx}] [-rotate-limit integer] [-rotate-size {integer[KB
MB
GB
TB
PB]}]`
Un programa
`vserver audit create -vserver vserver_name -destination path -events [{file-ops
cifs-logon-logoff
cap-staging}] [-format {xml
En el ejemplo siguiente se crea una configuración de auditoría que audita las operaciones de archivos y los eventos de inicio y cierre de sesión de SMB (el valor predeterminado) mediante la rotación basada en tamaño. El formato de registro es EVTX (el valor predeterminado). Los registros se almacenan en la /audit_log directorio. El límite de tamaño del archivo de registro es 200 MB. Los registros se giran cuando alcanzan los 200 MB de tamaño:
cluster1::> vserver audit create -vserver vs1 -destination /audit_log -rotate-size 200MB
En el ejemplo siguiente se crea una configuración de auditoría que audita las operaciones de archivos y los eventos de inicio y cierre de sesión de SMB (el valor predeterminado) mediante la rotación basada en tamaño. El formato de registro es EVTX (el valor predeterminado). Los registros se almacenan en la /cifs_event_logs directorio. El límite de tamaño del archivo de registro es 100 MB (el valor predeterminado), y el límite de rotación del registro es 5:
cluster1::> vserver audit create -vserver vs1 -destination /cifs_event_logs -rotate-limit 5
En el ejemplo siguiente se crea una configuración de auditoría que audita las operaciones de archivos, los eventos de inicio y cierre de sesión de CIFS y los eventos de almacenamiento provisional de directivas de acceso central mediante rotación basada en tiempo. El formato de registro es EVTX (el valor predeterminado). Los registros de auditoría se rotan mensualmente, a las 12:30 p.m. en todos los días de la semana. El límite de rotación del registro es 5:
cluster1::> vserver audit create -vserver vs1 -destination /audit_log -events file-ops,cifs-logon-logoff,file-share,audit-policy-change,user-account,security-group,authorization-policy-change,cap-staging -rotate-schedule-month all -rotate-schedule-dayofweek all -rotate-schedule-hour 12 -rotate-schedule-minute 30 -rotate-limit 5