Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Mostrar resultados de rastreo de seguridad

Colaboradores

Puede mostrar los resultados de seguimiento de seguridad generados para las operaciones de archivo que coinciden con los filtros de seguimiento de seguridad. Puede utilizar los resultados para validar la configuración de seguridad del acceso a los archivos o para solucionar problemas de acceso a los archivos SMB y NFS.

Lo que necesitará

Debe existir un filtro de seguimiento de seguridad habilitado y las operaciones deben haberse realizado desde un cliente SMB o NFS que coincida con el filtro de seguimiento de seguridad para generar los resultados de seguimiento de seguridad.

Acerca de esta tarea

Puede mostrar un resumen de todos los resultados de seguimiento de seguridad o puede personalizar la información que se muestra en el resultado especificando parámetros opcionales. Esto puede ser útil cuando los resultados de la traza de seguridad contienen un gran número de registros.

Si no especifica ninguno de los parámetros opcionales, se muestra lo siguiente:

  • El nombre de la máquina virtual de almacenamiento (SVM)

  • Nombre del nodo

  • Número de índice de seguimiento de seguridad

  • Estilo de seguridad

  • Ruta

  • Razón

  • Nombre de usuario

    El nombre de usuario se mostrará en función de la configuración del filtro de seguimiento:

    Si el filtro está configurado…​

    Realice lo siguiente…​

    Con un nombre de usuario UNIX

    El resultado de la traza de seguridad muestra el nombre de usuario de UNIX.

    Con un nombre de usuario de Windows

    El resultado de la traza de seguridad muestra el nombre de usuario de Windows.

    Sin un nombre de usuario

    El resultado de la traza de seguridad muestra el nombre de usuario de Windows.

Puede personalizar la salida utilizando parámetros opcionales. Algunos de los parámetros opcionales que se pueden utilizar para refinar los resultados devueltos en el resultado del comando son los siguientes:

Parámetro opcional

Descripción

-fields field_name, …​

Muestra el resultado en los campos que elija. Es posible usar este parámetro de forma independiente o combinada con otros parámetros opcionales.

-instance

Muestra información detallada acerca de los eventos de seguimiento de seguridad. Use este parámetro con otros parámetros opcionales para mostrar información detallada sobre los resultados específicos del filtro.

-node node_name

Muestra información solo sobre eventos en el nodo especificado.

-vserver vserver_name

Muestra información solo sobre eventos en la SVM especificada.

-index integer

Muestra información sobre los eventos que ocurrieron como resultado del filtro correspondiente al número de índice especificado.

-client-ip IP_address

Muestra información sobre los eventos ocurridos como resultado del acceso a archivos desde la dirección IP del cliente especificada.

-path path

Muestra información sobre los eventos producidos como resultado del acceso a archivos a la ruta especificada.

-user-name user_name

Muestra información acerca de los eventos que ocurrieron como resultado del acceso a archivos por parte del usuario de Windows o UNIX especificado.

-security-style security_style

Muestra información sobre los eventos que ocurrieron en sistemas de archivos con el estilo de seguridad especificado.

Consulte la página man para obtener información sobre otros parámetros opcionales que puede utilizar con el comando.

Paso
  1. Mostrar los resultados del filtro de seguimiento de seguridad mediante la vserver security trace trace-result show comando.

    vserver security trace trace-result show -user-name domain\user

    Vserver: vs1
    
    Node     Index   Filter Details         Reason
    -------- ------- ---------------------  -----------------------------
    node1    3       User:domain\user       Access denied by explicit ACE
                     Security Style:mixed
                     Path:/dir1/dir2/
    
    node1    5       User:domain\user       Access denied by explicit ACE
                     Security Style:unix
                     Path:/dir1/