Skip to main content
SnapCenter software
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Configurer les paramètres du journal d'audit

PDF

Des journaux d’audit sont générés pour chaque activité du serveur SnapCenter . Par défaut, les journaux d'audit sont sécurisés dans l'emplacement d'installation par défaut C:\Program Files\ NetApp\ SnapCenter WebApp\audit\.

Les journaux d'audit sont sécurisés au moyen de la génération d'un condensé signé numériquement pour chaque événement d'audit afin de le protéger contre toute modification non autorisée. Les résumés générés sont conservés dans le fichier de somme de contrôle d'audit séparé et sont soumis à des contrôles d'intégrité périodiques pour garantir l'intégrité du contenu.

Vous devez vous être connecté avec le rôle « SnapCenterAdmin ».

À propos de cette tâche

  • Les alertes sont envoyées dans les scénarios suivants :

    • La planification de la vérification de l'intégrité du journal d'audit ou du serveur Syslog est activée ou désactivée

    • Vérification de l'intégrité du journal d'audit, journal d'audit ou échec du journal du serveur Syslog

    • Faible espace disque

  • Le courrier électronique est envoyé uniquement lorsque le contrôle d’intégrité échoue.

  • Vous devez modifier simultanément les chemins d'accès au répertoire du journal d'audit et au répertoire du journal de somme de contrôle d'audit. Vous ne pouvez pas en modifier un seul.

  • Lorsque les chemins d'accès au répertoire du journal d'audit et au répertoire du journal de somme de contrôle d'audit sont modifiés, la vérification d'intégrité ne peut pas être effectuée sur les journaux d'audit présents à l'emplacement précédent.

  • Les chemins d'accès au répertoire du journal d'audit et au répertoire du journal de somme de contrôle d'audit doivent se trouver sur le lecteur local de SnapCenter Server.

    Les lecteurs partagés ou montés en réseau ne sont pas pris en charge.

  • Si le protocole UDP est utilisé dans les paramètres du serveur Syslog, les erreurs dues à un port hors service ou indisponible ne peuvent pas être capturées comme une erreur ou une alerte dans SnapCenter.

  • Vous pouvez utiliser les commandes Set-SmAuditSettings et Get-SmAuditSettings pour configurer les journaux d'audit.

    Les informations concernant les paramètres pouvant être utilisés avec l’applet de commande et leurs descriptions peuvent être obtenues en exécutant Get-Help command_name. Alternativement, vous pouvez également vous référer au "Guide de référence de l'applet de commande du logiciel SnapCenter" .

Étapes

  1. Dans la page Paramètres, accédez à Paramètres > Paramètres globaux > Paramètres du journal d'audit.

  2. Dans la section Journal d’audit, saisissez les détails.

  3. Accédez au répertoire du journal d'audit et au répertoire du journal de somme de contrôle d'audit

    1. Entrez la taille maximale du fichier

    2. Entrez le nombre maximal de fichiers journaux

    3. Entrez le pourcentage d'utilisation de l'espace disque pour envoyer une alerte

  4. (Facultatif) Activez Enregistrer l'heure UTC.

  5. (Facultatif) Activez Planification de vérification de l'intégrité du journal d'audit et cliquez sur Démarrer la vérification de l'intégrité pour une vérification de l'intégrité à la demande.

    Vous pouvez également exécuter la commande Start-SmAuditIntegrityCheck pour démarrer la vérification d'intégrité à la demande.

  6. (Facultatif) Activez les journaux d’audit transférés vers le serveur Syslog distant et entrez les détails du serveur Syslog.

    Vous devez importer le certificat du serveur Syslog dans la « racine de confiance » pour le protocole TLS 1.2.

    1. Entrez l'hôte du serveur Syslog

    2. Entrez le port du serveur Syslog

    3. Entrez le protocole du serveur Syslog

    4. Entrez le format RFC

  7. Cliquez sur Enregistrer.

  8. Vous pouvez voir les vérifications d'intégrité d'audit et les vérifications d'espace disque en cliquant sur Surveiller > Tâches.