Auditar eventos S3
A partir de ONTAP 9.10.1, puede auditar eventos de datos y gestión en entornos ONTAP S3. La funcionalidad de auditoría de S3 es similar a las funcionalidades de auditoría NAS existentes, y la auditoría de S3 y NAS puede coexistir en un clúster.
Cuando se crea y se habilita una configuración de auditoría de S3 en una SVM, los eventos de S3 se registran en un archivo de registro. Puede especificar los siguientes eventos para que se registren:
Eventos de acceso a objetos (datos) por versión
9.11.1 GbE:
-
ListBucketVersions
-
ListBucket (se cambió el nombre de ListObjects de 9.10.1 a este)
-
ListAllMyBuckets (ListBuckets de 9.10.1 fue renombrado a esto)
9.10.1 GbE:
-
Objeto principal
-
GetObject
-
Objeto de puta
-
DeleteObject
-
ListCuchers
-
ListObjects
-
MPUpload
-
MPUploadPart
-
MPComplete
-
MPAbort
-
GetObjectEtiquetado
-
DeleteObjectTagging
-
PutObjectEtiquetado
-
Cargas de lista
-
ListParts
Eventos de gestión por versión
9.15.1 GbE:
-
GetBucketCORS
-
PutBucketCORS
-
DeleteBucketCORS
9.14.1 GbE:
-
GetObjectRetention
-
PutObjectRetention
-
PutBucketObjectLockConfiguration
-
GetBucketObjectLockConfiguration
9.13.1 GbE:
-
Ciclo de vida de PutBucketLifecycle
-
DeleteBucketLifecycle
-
Ciclo de vida de GetBucketLifecycle
9.12.1 GbE:
-
GetBucketPolicy
-
CopyObject
-
UploadPartCopy
-
Política de PutBucketPolicy
-
DeleteBucketPolicy
9.11.1 GbE:
-
GetBucketVersioning
-
PutBucketVersioning
9.10.1 GbE:
-
Segmento de cabeza
-
GetBucketAcl
-
GetObjectAcl
-
PutBucket
-
DeleteBucket
-
ModifyObjectTagging
-
GetBucketLocation
El formato del registro es notación de objetos JavaScript (JSON).
El límite combinado para las configuraciones de auditoría de S3 y NFS es de 50 SVM por clúster.
Se requiere la siguiente licencia:
-
ONTAP One, anteriormente parte del paquete principal, para el protocolo y el almacenamiento ONTAP S3
Para obtener más información, consulte "Cómo funciona el proceso de auditoría de ONTAP".
Auditoría garantizada
De forma predeterminada, se garantiza la auditoría de S3 y NAS. ONTAP garantiza que se registren todos los eventos de acceso a bloques que pueden someterse a auditorías, incluso si un nodo no está disponible. No se puede completar una operación de bloque solicitada hasta que el registro de auditoría de esa operación se guarde en el volumen provisional en un almacenamiento persistente. Si los registros de auditoría no se pueden guardar en los archivos de almacenamiento provisional, ya sea por falta de espacio o por otros problemas, se deniegan las operaciones de cliente.
Requisitos de espacio para la auditoría
En el sistema de auditoría de ONTAP, los registros de auditoría se almacenan inicialmente en archivos binarios de almacenamiento provisional en nodos individuales. Periódicamente, se consolidan y convierten en registros de eventos legibles por el usuario, que se almacenan en el directorio del registro de eventos de auditoría de la SVM.
Los archivos de almacenamiento provisional se almacenan en un volumen de almacenamiento provisional dedicado, que ONTAP crea cuando se crea la configuración de auditoría. Hay un volumen de almacenamiento provisional por agregado.
Debe planificar el espacio disponible suficiente en la configuración de auditoría:
-
Para los volúmenes de almacenamiento provisional en agregados que contienen bloques auditados.
-
Para el volumen que contiene el directorio en el que se almacenan los registros de eventos convertidos.
Es posible controlar el número de registros de eventos y, por lo tanto, el espacio disponible en el volumen, mediante uno de los dos métodos al crear la configuración de auditoría de S3:
-
Un límite numérico; el
-rotate-limit
parámetro controla la cantidad mínima de archivos de auditoría que se deben conservar. -
Un límite de tiempo; el
-retention-duration
parámetro controla el período máximo que se pueden conservar los archivos.
En ambos parámetros, una vez excedido el valor configurado, se pueden eliminar los archivos de auditoría más antiguos para dejar espacio para otros más nuevos. Para ambos parámetros, el valor es 0, lo que indica que se deben mantener todos los archivos. Para garantizar que haya espacio suficiente, se recomienda, por tanto, establecer uno de los parámetros en un valor distinto de cero.
Debido a la auditoría garantizada, si el espacio disponible para los datos de auditoría se agota antes del límite de rotación, no se pueden crear datos de auditoría más nuevos, lo que provoca errores en el acceso de los clientes a los datos. Por lo tanto, la elección de este valor y del espacio asignado a la auditoría se debe elegir cuidadosamente, y debe responder a las advertencias sobre el espacio disponible del sistema de auditoría.
Para obtener más información, consulte "Conceptos básicos de auditoría".