Cree un registro de auditoría
Si utiliza ONTAP 9.9.1 o una versión anterior, primero debe crear un agregado de SnapLock y, a continuación, debe crear un registro de auditoría protegido por SnapLock antes de ejecutar una eliminación con privilegios o mover volúmenes de SnapLock. El registro de auditoría registra la creación y eliminación de cuentas de administrador de SnapLock, las modificaciones realizadas en el volumen de registro, si la eliminación con privilegios está habilitada, las operaciones de eliminación con privilegios y las operaciones de movimiento de volúmenes SnapLock.
A partir de ONTAP 9.10.1, ya no se crea un agregado de SnapLock. Debe utilizar la opción -SnapLock-type a "Crear explícitamente un volumen SnapLock"especificando Compliance o Enterprise como tipo SnapLock.
Si se utiliza ONTAP 9.9.1 o una versión anterior, debe ser un administrador de clústeres para crear un agregado de SnapLock.
No se puede eliminar un registro de auditoría hasta que haya transcurrido el período de retención del archivo de registro. No es posible modificar un registro de auditoría incluso después de transcurrido el período de retención. Esto es así tanto para el modo de cumplimiento de normativas SnapLock como para el modo de empresa.
En ONTAP 9.4 y versiones anteriores, no se puede usar un volumen de empresa SnapLock para el registro de auditoría. Se debe usar un volumen de cumplimiento de normativas de SnapLock. En ONTAP 9.5 y versiones posteriores, se puede usar un volumen de empresa SnapLock o un volumen de cumplimiento de SnapLock para el registro de auditoría. En todos los casos, el volumen de registro de auditoría debe montarse en la ruta de unión |
Los registros de auditoría de SnapLock se pueden encontrar en la /snaplock_log
directorio en la raíz del volumen de registro de auditoría, en subdirectorios denominados privdel_log
(operaciones de eliminación con privilegios) y. system_log
(todo lo demás). Los nombres de archivos de registro de auditoría contienen la Marca de hora de la primera operación de registro, lo que facilita la búsqueda de registros en el momento aproximado en que se ejecutaron las operaciones.
-
Puede utilizar el
snaplock log file show
comando para ver los archivos de registro en el volumen del registro de auditoría. -
Puede utilizar el
snaplock log file archive
para archivar el archivo de registro actual y crear uno nuevo, lo que resulta útil en los casos en los que se necesita registrar la información del registro de auditoría en un archivo independiente.
Para obtener más información, consulte las páginas de manual de los comandos.
No se puede usar un volumen de protección de datos como volumen de registro de auditoría de SnapLock. |
-
Cree un agregado de SnapLock.
-
En la SVM que desee configurar para el registro de auditoría, cree un volumen de SnapLock.
-
Configure la SVM para el registro de auditoría:
snaplock log create -vserver SVM_name -volume snaplock_volume_name -max-log-size size -retention-period default_retention_period
El período de retención mínimo predeterminado para archivos de registro de auditoría es de seis meses. Si el período de retención de un archivo afectado es más largo que el período de retención del registro de auditoría, el período de retención del registro hereda el período de retención del archivo. Por lo tanto, si el período de retención de un archivo eliminado mediante eliminación privilegiada es de 10 meses y el período de retención del registro de auditoría de 8 meses, el período de retención del registro se extiende a 10 meses. Para obtener más información sobre el tiempo de retención y el período de retención por defecto, consulte "Establezca el tiempo de retención".
Se configura el siguiente comando
SVM1
Para el registro de auditoría mediante el volumen SnapLocklogVol
. El registro de auditoría tiene un tamaño máximo de 20 GB y se conserva durante ocho meses.SVM1::> snaplock log create -vserver SVM1 -volume logVol -max-log-size 20GB -retention-period 8months
-
En la SVM que haya configurado para el registro de auditoría, monte el volumen SnapLock en la ruta de unión
/snaplock_audit_log
.