Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Modifications de la journalisation des audits dans ONTAP 9

Contributeurs

À partir de ONTAP 9, le command-history.log le fichier est remplacé par audit.log, et le mgwd.log le fichier ne contient plus d'informations d'audit. Si vous effectuez une mise à niveau vers ONTAP 9, il est recommandé de consulter les scripts ou les outils qui font référence aux fichiers hérités et à leur contenu.

Après la mise à niveau vers ONTAP 9, existant command-history.log les fichiers sont conservés. Ils sont tournés vers l'extérieur (supprimés) comme nouveaux audit.log les fichiers sont pivotés dans (créés).

Outils et scripts qui vérifient le command-history.log le fichier peut continuer à fonctionner, car un lien logiciel de command-history.log à audit.log est créée lors de la mise à niveau. Cependant, les outils et les scripts qui vérifient le mgwd.log le fichier échoue, car ce fichier ne contient plus d'informations d'audit.

Les journaux d'audit dans ONTAP 9 et les versions ultérieures n'incluent plus les entrées suivantes, car elles ne sont pas considérées comme utiles et n'entraînent pas d'activité de journalisation inutile :

  • Commandes internes exécutées par ONTAP (c'est-à-dire où username=root)

  • Alias de commande (séparément de la commande à laquelle ils pointent)

Depuis ONTAP 9, vous pouvez transmettre les journaux d'audit de manière sécurisée vers des destinations externes à l'aide des protocoles TCP et TLS.