Modifications de la journalisation des audits dans ONTAP 9
Suggérer des modifications
PDF
À partir de ONTAP 9, le command-history.log le fichier est remplacé par audit.log, et le mgwd.log le fichier ne contient plus d'informations d'audit. Si vous effectuez une mise à niveau vers ONTAP 9, il est recommandé de consulter les scripts ou les outils qui font référence aux fichiers hérités et à leur contenu.
Après la mise à niveau vers ONTAP 9, existant command-history.log les fichiers sont conservés. Ils sont tournés vers l'extérieur (supprimés) comme nouveaux audit.log les fichiers sont pivotés dans (créés).
Outils et scripts qui vérifient le command-history.log le fichier peut continuer à fonctionner, car un lien logiciel de command-history.log à audit.log est créée lors de la mise à niveau. Cependant, les outils et les scripts qui vérifient le mgwd.log le fichier échoue, car ce fichier ne contient plus d'informations d'audit.
Les journaux d'audit dans ONTAP 9 et les versions ultérieures n'incluent plus les entrées suivantes, car elles ne sont pas considérées comme utiles et n'entraînent pas d'activité de journalisation inutile :
-
Commandes internes exécutées par ONTAP (c'est-à-dire où username=root)
-
Alias de commande (séparément de la commande à laquelle ils pointent)
Depuis ONTAP 9, vous pouvez transmettre les journaux d'audit de manière sécurisée vers des destinations externes à l'aide des protocoles TCP et TLS.