Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Cómo implementa ONTAP el registro de auditoría

Colaboradores

Las actividades de gestión registradas en el registro de auditoría se incluyen en los informes estándar de AutoSupport y determinadas actividades de registro se incluyen en los mensajes de EMS. También puede reenviar el registro de auditoría a los destinos que especifique y mostrar los archivos de registro de auditoría mediante la CLI o un explorador web.

A partir de ONTAP 9.11.1, es posible mostrar contenido del registro de auditoría mediante System Manager.

A partir de ONTAP 9.12.1, ONTAP proporciona alertas de manipulación para los registros de auditoría. ONTAP ejecuta un trabajo diario en segundo plano para comprobar si hay manipulación de archivos audit.log y envía una alerta de EMS si encuentra algún archivo de registro que se haya modificado o alterado.

ONTAP registra las actividades de gestión que se realizan en el clúster; por ejemplo, qué solicitud se emitió, el usuario que activó la solicitud, el método de acceso del usuario y la hora de la solicitud.

Las actividades de gestión pueden ser uno de los siguientes tipos:

  • DEFINIR solicitudes, que normalmente se aplican a comandos u operaciones que no sean de visualización:

    • Estas solicitudes se emiten cuando se ejecuta un create, modify, o. delete por ejemplo.

    • Las solicitudes SET se registran de forma predeterminada.

  • OBTENER solicitudes, que recuperan información y la muestran en la interfaz de administración:

    • Estas solicitudes se emiten cuando se ejecuta un show por ejemplo.

    • LAS solicitudes GET no se registran de forma predeterminada, pero puede controlar si GET Requests enviadas desde la CLI de ONTAP (-cliget), de la API de ONTAP (-ontapiget), o desde la API DE REST (-httpget) se registran en el archivo.

ONTAP actividades de gestión de registros en el /mroot/etc/log/mlog/audit.log archivo de un nodo. Los comandos de los tres shell para los comandos de la CLI -el clustershell, el nodeshell y el shell del sistema no interactivo (los comandos de shell del sistema interactivos no se registran)- así como los comandos de la API se registran aquí. Los registros de auditoría incluyen marcas de tiempo para mostrar si todos los nodos de un clúster están sincronizados con la hora.

La audit.log El archivo es enviado por la herramienta AutoSupport a los destinatarios especificados. También es posible reenviar el contenido de manera segura a destinos externos que especifique; por ejemplo, un servidor de Splunk o syslog.

La audit.log el archivo se gira diariamente. La rotación también ocurre cuando alcanza los 100 MB de tamaño y se conservan las 48 copias anteriores (con un máximo de 49 archivos). Cuando el archivo de auditoría realiza su rotación diaria, no se genera ningún mensaje EMS. Si el archivo de auditoría gira porque se supera el límite de tamaño de archivo, se genera un mensaje EMS.