Modifications de la journalisation des audits dans ONTAP 9
-
Un fichier PDF de toute la documentation
- Administration du cluster
-
L'administration des volumes
-
Gestion du stockage logique avec l'interface de ligne de commandes
- Utilisez des quotas pour limiter ou suivre l'utilisation des ressources
-
Gestion du stockage logique avec l'interface de ligne de commandes
-
Gestion du stockage NAS
- Configurez NFS avec l'interface de ligne de commande
- Gérez NFS avec l'interface de ligne de commande
-
Gestion de SMB avec l'interface de ligne de commandes
- Gérer les serveurs SMB
- Gérer l'accès aux fichiers via SMB
- Gestion du stockage SAN
- Authentification et contrôle d'accès
-
Sécurité et chiffrement des données
- Utilisez FPolicy pour le contrôle et la gestion des fichiers sur SVM
-
Protection des données et reprise d'activité
- Protection des données via l'interface de ligne de commandes
Plusieurs fichiers PDF
Creating your file...
À partir de ONTAP 9, le command-history.log
le fichier est remplacé par audit.log
, et le mgwd.log
le fichier ne contient plus d'informations d'audit. Si vous effectuez une mise à niveau vers ONTAP 9, il est recommandé de consulter les scripts ou les outils qui font référence aux fichiers hérités et à leur contenu.
Après la mise à niveau vers ONTAP 9, existant command-history.log
les fichiers sont conservés. Ils sont tournés vers l'extérieur (supprimés) comme nouveaux audit.log
les fichiers sont pivotés dans (créés).
Outils et scripts qui vérifient le command-history.log
le fichier peut continuer à fonctionner, car un lien logiciel de command-history.log
à audit.log
est créée lors de la mise à niveau. Cependant, les outils et les scripts qui vérifient le mgwd.log
le fichier échoue, car ce fichier ne contient plus d'informations d'audit.
Les journaux d'audit dans ONTAP 9 et les versions ultérieures n'incluent plus les entrées suivantes, car elles ne sont pas considérées comme utiles et n'entraînent pas d'activité de journalisation inutile :
-
Commandes internes exécutées par ONTAP (c'est-à-dire où username=root)
-
Alias de commande (séparément de la commande à laquelle ils pointent)
Depuis ONTAP 9, vous pouvez transmettre les journaux d'audit de manière sécurisée vers des destinations externes à l'aide des protocoles TCP et TLS.