Modifications de la journalisation des audits dans ONTAP 9
-
Un fichier PDF de toute la documentation
-
Configuration, mise à niveau et restauration d'ONTAP
-
Administration du cluster
-
L'administration des volumes
-
Gestion du stockage logique avec l'interface de ligne de commandes
-
Utilisez des quotas pour limiter ou suivre l'utilisation des ressources
-
-
-
Gestion du stockage NAS
-
Configurez NFS avec l'interface de ligne de commande
-
Gérez NFS avec l'interface de ligne de commande
-
Gestion de SMB avec l'interface de ligne de commandes
-
Gérer les serveurs SMB
-
Gérer l'accès aux fichiers via SMB
-
-
-
Gestion du stockage SAN
-
Authentification et contrôle d'accès
-
Sécurité et chiffrement des données
-
Utilisez FPolicy pour le contrôle et la gestion des fichiers sur SVM
-
-
Protection des données et reprise d'activité
-
![](https://docs.netapp.com/common/images/pdf-zip.png)
Plusieurs fichiers PDF
Creating your file...
À partir de ONTAP 9, le command-history.log
le fichier est remplacé par audit.log
, et le mgwd.log
le fichier ne contient plus d'informations d'audit. Si vous effectuez une mise à niveau vers ONTAP 9, il est recommandé de consulter les scripts ou les outils qui font référence aux fichiers hérités et à leur contenu.
Après la mise à niveau vers ONTAP 9, existant command-history.log
les fichiers sont conservés. Ils sont tournés vers l'extérieur (supprimés) comme nouveaux audit.log
les fichiers sont pivotés dans (créés).
Outils et scripts qui vérifient le command-history.log
le fichier peut continuer à fonctionner, car un lien logiciel de command-history.log
à audit.log
est créée lors de la mise à niveau. Cependant, les outils et les scripts qui vérifient le mgwd.log
le fichier échoue, car ce fichier ne contient plus d'informations d'audit.
Les journaux d'audit dans ONTAP 9 et les versions ultérieures n'incluent plus les entrées suivantes, car elles ne sont pas considérées comme utiles et n'entraînent pas d'activité de journalisation inutile :
-
Commandes internes exécutées par ONTAP (c'est-à-dire où username=root)
-
Alias de commande (séparément de la commande à laquelle ils pointent)
Depuis ONTAP 9, vous pouvez transmettre les journaux d'audit de manière sécurisée vers des destinations externes à l'aide des protocoles TCP et TLS.