Skip to main content
SnapCenter software
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Configurar los ajustes del registro de auditoría

PDF

Se generan registros de auditoría para todas y cada una de las actividades del servidor SnapCenter . De forma predeterminada, los registros de auditoría están protegidos en la ubicación de instalación predeterminada C:\Program Files\ NetApp\ SnapCenter WebApp\audit\.

Los registros de auditoría se protegen mediante la generación de un resumen firmado digitalmente para cada evento de auditoría para protegerlos de modificaciones no autorizadas. Los resúmenes generados se mantienen en un archivo de suma de verificación de auditoría separado y se someten a controles de integridad periódicos para garantizar la integridad del contenido.

Deberías haber iniciado sesión como rol "SnapCenterAdmin".

Acerca de esta tarea

  • Las alertas se envían en los siguientes escenarios:

    • La programación de verificación de integridad del registro de auditoría o el servidor Syslog está habilitado o deshabilitado

    • Comprobación de la integridad del registro de auditoría, registro de auditoría o error del registro del servidor Syslog

    • Poco espacio en disco

  • El correo electrónico se envía sólo cuando falla la verificación de integridad.

  • Debes modificar las rutas del directorio del registro de auditoría y del directorio del registro de suma de comprobación de auditoría juntas. No puedes modificar sólo uno de ellos.

  • Cuando se modifican las rutas del directorio del registro de auditoría y del directorio del registro de suma de comprobación de auditoría, no se puede realizar la verificación de integridad en los registros de auditoría presentes en la ubicación anterior.

  • Las rutas del directorio del registro de auditoría y del directorio del registro de suma de comprobación de auditoría deben estar en la unidad local del servidor SnapCenter .

    No se admiten unidades compartidas o montadas en red.

  • Si se utiliza el protocolo UDP en la configuración del servidor Syslog, los errores debidos a que el puerto está inactivo o no está disponible no se pueden capturar como un error o una alerta en SnapCenter.

  • Puede utilizar los comandos Set-SmAuditSettings y Get-SmAuditSettings para configurar los registros de auditoría.

    La información sobre los parámetros que se pueden utilizar con el cmdlet y sus descripciones se puede obtener ejecutando Get-Help command_name. Alternativamente, también puede consultar el "Guía de referencia de cmdlets del software SnapCenter" .

Pasos

  1. En la página Configuración, navegue a Configuración > Configuración global > Configuración del registro de auditoría.

  2. En la sección Registro de auditoría, ingrese los detalles.

  3. Ingrese al Directorio de registro de auditoría y al Directorio de registro de suma de comprobación de auditoría

    1. Introduzca el tamaño máximo del archivo

    2. Introduzca el máximo de archivos de registro

    3. Introduzca el porcentaje de uso del espacio en disco para enviar una alerta

  4. (Opcional) Habilitar Registrar hora UTC.

  5. (Opcional) Habilite Programación de verificación de integridad del registro de auditoría y haga clic en Iniciar verificación de integridad para realizar una verificación de integridad a pedido.

    También puede ejecutar el comando Start-SmAuditIntegrityCheck para iniciar una verificación de integridad a pedido.

  6. (Opcional) Habilite los registros de auditoría reenviados al servidor syslog remoto e ingrese los detalles del servidor syslog.

    Debe importar el certificado del servidor Syslog a la 'Raíz confiable' para el protocolo TLS 1.2.

    1. Ingresar al host del servidor Syslog

    2. Ingrese el puerto del servidor Syslog

    3. Introducir el protocolo del servidor Syslog

    4. Ingresar formato RFC

  7. Haga clic en Guardar.

  8. Puede ver las comprobaciones de integridad de auditoría y de espacio en disco haciendo clic en Monitor > Trabajos.