Planification de la configuration d'audit
Avant de configurer l'audit sur les SVM (Storage Virtual machines), vous devez connaître les options de configuration disponibles et planifier les valeurs à définir pour chaque option. Ces informations peuvent vous aider à configurer la configuration d'audit qui répond aux besoins de votre entreprise.
Certains paramètres de configuration sont communs à toutes les configurations d'audit.
En outre, certains paramètres peuvent être utilisés pour spécifier les méthodes utilisées lors de la rotation des journaux d'audit consolidés et convertis. Vous pouvez spécifier l'une des trois méthodes suivantes lorsque vous configurez l'audit :
-
Rotation des journaux en fonction de la taille du journal
Il s'agit de la méthode par défaut utilisée pour faire pivoter les journaux.
-
Rotation des journaux en fonction d'un planning
-
Rotation des journaux en fonction de la taille du journal et du planning (quel que soit l'événement qui se produit en premier)
Au moins une des méthodes de rotation du log doit toujours être définie. |
Paramètres communs à toutes les configurations d'audit
Vous devez spécifier deux paramètres requis lors de la création de la configuration d'audit. Il existe également trois paramètres facultatifs que vous pouvez spécifier :
Type d'information |
Option |
Obligatoire |
Inclure |
Vos valeurs |
Nom du SVM Nom du SVM sur lequel créer la configuration d'audit. Le SVM doit déjà exister. |
|
Oui. |
Oui. |
|
Chemin de destination du journal Spécifie le répertoire dans lequel les journaux d'audit convertis sont stockés, généralement un volume dédié ou un qtree. Le chemin doit déjà exister dans le namespace du SVM. Le chemin d'accès peut comporter jusqu'à 864 caractères et doit avoir des autorisations de lecture/écriture. Si le chemin n'est pas valide, la commande audit de configuration échoue. Si le SVM est une source de reprise après incident du SVM, le chemin de destination du journal ne peut pas se trouver sur le volume root. En effet, le contenu du volume racine n'est pas répliqué vers la destination de reprise après incident. Vous ne pouvez pas utiliser un volume FlexCache comme destination du journal (ONTAP 9.7 et versions ultérieures). |
|
Oui. |
Oui. |
|
Catégories d'événements à auditer Spécifie les catégories d'événements à auditer. Les catégories d'événements suivantes peuvent être auditées :
La valeur par défaut consiste à auditer l'accès aux fichiers et les événements de connexion et de déconnexion SMB. Remarque : avant de pouvoir spécifier |
|
|
|
|
|
|
|
|
|
Non |
Format de sortie du fichier journal Détermine le format de sortie des journaux d'audit. Le format de sortie peut être spécifique à ONTAP |
|
||
|
Non |
Limite de rotation des fichiers journaux Détermine le nombre de fichiers journaux d'audit à conserver avant de faire pivoter le fichier journal le plus ancien vers l'extérieur. Par exemple, si vous saisissez une valeur de Valeur de |
Paramètres utilisés pour déterminer quand faire pivoter les journaux d'événements d'audit
Faire pivoter les journaux en fonction de la taille du journal
La valeur par défaut consiste à faire pivoter les journaux d'audit en fonction de la taille.
-
La taille du journal par défaut est de 100 Mo
-
Si vous souhaitez utiliser la méthode de rotation du journal par défaut et la taille du journal par défaut, vous n'avez pas besoin de configurer de paramètres spécifiques pour la rotation du journal.
-
Si vous souhaitez faire pivoter les journaux d'audit en fonction d'une taille de journal seule, utilisez la commande suivante pour annuler la définition du
-rotate-schedule-minute
paramètre :vserver audit modify -vserver vs0 -destination / -rotate-schedule-minute -
Si vous ne souhaitez pas utiliser la taille de journal par défaut, vous pouvez configurer le -rotate-size
paramètre pour spécifier une taille de journal personnalisée :
Type d'information |
Option |
Obligatoire |
Inclure |
Vos valeurs |
Limite de taille du fichier journal Détermine la limite de taille du fichier journal d'audit. |
|
MO |
GO |
TO |
Faire pivoter les journaux en fonction d'un horaire
Si vous choisissez de faire pivoter les journaux d'audit en fonction d'un planning, vous pouvez programmer la rotation du journal en utilisant les paramètres de rotation basés sur le temps dans n'importe quelle combinaison.
-
Si vous utilisez une rotation basée sur le temps, le
-rotate-schedule-minute
paramètre obligatoire. -
Tous les autres paramètres de rotation basés sur le temps sont facultatifs.
-
Le planning de rotation est calculé en utilisant toutes les valeurs liées au temps.
Par exemple, si vous spécifiez uniquement le
-rotate-schedule-minute
paramètre, les fichiers journaux d'audit sont pivotés en fonction des minutes spécifiées pour tous les jours de la semaine, pendant toutes les heures sur tous les mois de l'année. -
Si vous spécifiez uniquement un ou deux paramètres de rotation basés sur le temps (par exemple,
-rotate-schedule-month
et-rotate-schedule-minutes
), les fichiers journaux pivotent en fonction des valeurs de minutes que vous avez spécifiées tous les jours de la semaine, pendant toutes les heures, mais seulement pendant les mois spécifiés.Par exemple, vous pouvez préciser que le journal d'audit doit être tourné pendant les mois janvier, mars et août tous les lundis, mercredis et samedis à 10 h 30
-
Si vous spécifiez des valeurs pour les deux
-rotate-schedule-dayofweek
et-rotate-schedule-day
, ils sont considérés indépendamment.Par exemple, si vous spécifiez
-rotate-schedule-dayofweek
Comme vendredi et-rotate-schedule-day
Comme 13, les registres de vérification seront ensuite tournés tous les vendredis et les 13ème jours du mois spécifié, pas seulement tous les vendredis du 13ème. -
Si vous souhaitez faire pivoter les journaux d'audit en fonction d'une planification seule, utilisez la commande suivante pour annuler la définition du
-rotate-size
paramètre :vserver audit modify -vserver vs0 -destination / -rotate-size -
Vous pouvez utiliser la liste suivante de paramètres d'audit disponibles pour déterminer les valeurs à utiliser pour configurer un planning pour les rotations du journal d'événements d'audit :
Type d'information |
Option |
Obligatoire |
Inclure |
Vos valeurs |
Horaire de rotation du journal : mois Détermine le calendrier mensuel de rotation des journaux d'audit. Les valeurs valides sont |
|
Non |
||
Horaire de rotation du journal : jour de la semaine Détermine le calendrier quotidien (jour de la semaine) pour la rotation des journaux d'audit. Les valeurs valides sont |
|
Non |
||
Horaire de rotation du journal : jour Détermine le jour du mois de la rotation du journal d'audit. Les valeurs valides vont de |
|
Non |
||
Horaire de rotation du journal : heure Détermine le planning horaire pour la rotation du journal d'audit. Les valeurs valides vont de |
|
Non |
||
Horaire de rotation du journal : minute Détermine la planification des minutes pour la rotation du journal d'audit. Les valeurs valides vont de |
|
Oui, si vous configurez une rotation de journal basée sur un planning, sinon non |
Faire pivoter les journaux en fonction de la taille du journal et de l'horaire
Vous pouvez choisir de faire pivoter les fichiers journaux en fonction de la taille du journal et d'une planification en définissant les deux -rotate-size
paramètre et paramètres de rotation basés sur le temps dans n'importe quelle combinaison. Par exemple : si -rotate-size
Est défini sur 10 Mo et -rotate-schedule-minute
Est défini sur 15, les fichiers journaux pivotent lorsque la taille du fichier journal atteint 10 Mo ou la 15e minute de chaque heure (selon la première éventualité).