Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Ver los registros de eventos de auditoría

Colaboradores
PDF

Puede usar los registros de eventos de auditoría para determinar si tiene una seguridad de archivos adecuada y si se han intentado acceder a archivos y carpetas de forma incorrecta. Puede ver y procesar los registros de eventos de auditoría guardados en el EVTX o. XML formatos de archivo.

  • EVTX formato de archivo

    Puede abrir el convertido EVTX Registros de eventos de auditoría como archivos guardados mediante el Visor de sucesos de Microsoft.

    Hay dos opciones que puede utilizar al ver registros de eventos mediante el Visor de eventos:

    • Vista general

      La información que es común a todos los eventos se muestra para el registro de eventos. En esta versión de ONTAP, no se muestran los datos específicos del evento para el registro de eventos. Puede utilizar la vista detallada para mostrar datos específicos de un evento.

    • Vista detallada

      Ofrece una vista sencilla y una vista XML. La vista descriptivo y la vista XML muestran tanto la información que es común a todos los eventos como los datos específicos del evento para el registro de eventos.

  • XML formato de archivo

    Puede ver y procesar XML registros de eventos de auditoría en aplicaciones de terceros compatibles con XML formato de archivo. Las herramientas de visualización XML se pueden utilizar para ver los registros de auditoría siempre que tenga el esquema XML y la información sobre las definiciones de los campos XML. Para obtener más información sobre el esquema y las definiciones XML, consulte "Referencia del esquema de auditoría de ONTAP".

Cómo se visualizan los registros de auditoría activos mediante el Visor de sucesos

Si se ejecuta el proceso de consolidación de auditoría en el clúster, el proceso de consolidación añade nuevos registros al archivo de registro de auditoría activo para máquinas virtuales de almacenamiento (SVM) habilitadas para auditoría. Se puede acceder a este registro de auditoría activo y abrirlo a través de un recurso compartido SMB en el Visor de eventos de Microsoft.

Además de ver los registros de auditoría existentes, el Visor de sucesos dispone de una opción de actualización que permite actualizar el contenido de la ventana de la consola. Si los registros recién anexados se pueden ver en el Visor de eventos depende de si los bloqueos oportunistas están habilitados en el recurso compartido utilizado para acceder al registro de auditoría activo.

Bloqueos oportunistas en el recurso compartido

Comportamiento

Activado

El Visor de sucesos abre el registro que contiene eventos escritos hasta ese momento. La operación de actualización no actualiza el registro con nuevos eventos incorporados en el proceso de consolidación.

Deshabilitado

El Visor de sucesos abre el registro que contiene eventos escritos hasta ese momento. La operación de actualización actualiza el registro con nuevos eventos anexados por el proceso de consolidación.
Nota

Esta información sólo se aplica para EVTX registros de eventos. XML Los registros de eventos se pueden ver a través de SMB en un explorador o mediante NFS mediante cualquier editor o visor XML.