Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Cree un registro de auditoría protegido con ONTAP SnapLock

Colaboradores netapp-lenida netapp-aaron-holt netapp-dbagwell netapp-ahibbard netapp-aherbin
PDF

Si utiliza ONTAP 9.9.1 o una versión anterior, primero debe crear un agregado de SnapLock y, a continuación, debe crear un registro de auditoría protegido por SnapLock antes de ejecutar una eliminación con privilegios o mover volúmenes de SnapLock. El registro de auditoría registra la creación y eliminación de cuentas de administrador de SnapLock, las modificaciones realizadas en el volumen de registro, si la eliminación con privilegios está habilitada, las operaciones de eliminación con privilegios y las operaciones de movimiento de volúmenes SnapLock.

A partir de ONTAP 9.10.1, ya no se crea un agregado de SnapLock. Debe utilizar la opción -SnapLock-type a "Crear explícitamente un volumen SnapLock"especificando Compliance o Enterprise como tipo SnapLock.

Antes de empezar

Si se utiliza ONTAP 9.9.1 o una versión anterior, debe ser un administrador de clústeres para crear un agregado de SnapLock.

Acerca de esta tarea

No se puede eliminar un registro de auditoría hasta que haya transcurrido el período de retención del archivo de registro. No es posible modificar un registro de auditoría incluso después de transcurrido el período de retención. Esto es así tanto para el modo de cumplimiento de normativas SnapLock como para el modo de empresa.

Nota

En ONTAP 9.4 y versiones anteriores, no se puede usar un volumen de empresa SnapLock para el registro de auditoría. Se debe usar un volumen de cumplimiento de normativas de SnapLock. En ONTAP 9.5 y versiones posteriores, se puede usar un volumen de empresa SnapLock o un volumen de cumplimiento de SnapLock para el registro de auditoría. En todos los casos, el volumen del registro de auditoría debe montarse en la ruta de unión /snaplock_audit_log . Ningún otro volumen puede utilizar esta ruta de unión.

Puede encontrar los registros de auditoría de SnapLock en /snaplock_log el directorio bajo la raíz del volumen de registro de auditoría, en subdirectorios denominados privdel_log (operaciones de eliminación con privilegios) y system_log (todo lo demás). Los nombres de archivos de registro de auditoría contienen la Marca de hora de la primera operación de registro, lo que facilita la búsqueda de registros en el momento aproximado en que se ejecutaron las operaciones.

  • Puede usar snaplock log file show el comando para ver los archivos de registro del volumen de registro de auditoría.

  • Puede utilizar snaplock log file archive el comando para archivar el archivo de registro actual y crear uno nuevo, lo que resulta útil en los casos en los que necesite registrar la información del registro de auditoría en un archivo independiente.

Obtenga más información sobre snaplock log file show y snaplock log file archive en el "Referencia de comandos del ONTAP".

Nota

No se puede usar un volumen de protección de datos como volumen de registro de auditoría de SnapLock.
Pasos

  1. Cree un agregado de SnapLock.

    Cree un agregado de SnapLock

  2. En la SVM que desee configurar para el registro de auditoría, cree un volumen de SnapLock.

    Cree un volumen de SnapLock

  3. Configure la SVM para el registro de auditoría:

    snaplock log create -vserver SVM_name -volume snaplock_volume_name -max-log-size size -retention-period default_retention_period

    Nota

    El período de retención mínimo predeterminado para archivos de registro de auditoría es de seis meses. Si el período de retención de un archivo afectado es más largo que el período de retención del registro de auditoría, el período de retención del registro hereda el período de retención del archivo. Por lo tanto, si el período de retención de un archivo eliminado mediante eliminación privilegiada es de 10 meses y el período de retención del registro de auditoría de 8 meses, el período de retención del registro se extiende a 10 meses. Para obtener más información sobre el tiempo de retención y el período de retención por defecto, consulte "Establezca el tiempo de retención".

    El siguiente comando configura SVM1 para el registro de auditorías mediante el volumen de SnapLock logVol . El registro de auditoría tiene un tamaño máximo de 20 GB y se conserva durante ocho meses.

    SVM1::> snaplock log create -vserver SVM1 -volume logVol -max-log-size 20GB -retention-period 8months

    Obtenga más información sobre snaplock log create en el "Referencia de comandos del ONTAP".

  4. En la SVM que haya configurado para el registro de auditorías, monte el volumen SnapLock en la ruta de unión /snaplock_audit_log .

    Montar un volumen de SnapLock