Creare la configurazione di controllo
Suggerisci modifiche
PDF
La creazione di una configurazione per il controllo di file e directory sulla macchina virtuale di storage (SVM) include la comprensione delle opzioni di configurazione disponibili, la pianificazione della configurazione, quindi la configurazione e l'abilitazione della configurazione. È quindi possibile visualizzare le informazioni sulla configurazione di controllo per confermare che la configurazione risultante è quella desiderata.
Prima di iniziare il controllo degli eventi di file e directory, è necessario creare una configurazione di controllo sulla macchina virtuale di storage (SVM).
Se si prevede di creare una configurazione di controllo per lo staging dei criteri di accesso centrale, è necessario che un server SMB esista sulla SVM.
|
|
Se SVM è un'origine di disaster recovery SVM, il percorso di destinazione non può trovarsi sul volume root.
-
Utilizzando le informazioni contenute nel foglio di lavoro di pianificazione, creare la configurazione di controllo per ruotare i registri di controllo in base alle dimensioni del log o a una pianificazione:
Se si desidera ruotare i registri di audit di…
Inserisci…
Dimensione del log
`vserver audit create -vserver vserver_name -destination path -events [{file-ops
cifs-logon-logoff
cap-staging
file-share
authorization-policy-change
user-account
security-group
authorization-policy-change}] [-format {xml
evtx}] [-rotate-limit integer] [-rotate-size {integer[KB
MB
GB
TB
PB]}]`
Un calendario
`vserver audit create -vserver vserver_name -destination path -events [{file-ops
cifs-logon-logoff
cap-staging}] [-format {xml
Nell'esempio seguente viene creata una configurazione di controllo che controlla le operazioni dei file e gli eventi di logon e logoff SMB (impostazione predefinita) utilizzando la rotazione basata sulle dimensioni. Il formato del log è EVTX (impostazione predefinita). I registri vengono memorizzati in /audit_log directory. Il limite delle dimensioni del file di registro è 200 MB. I log vengono ruotati quando raggiungono le dimensioni di 200 MB:
cluster1::> vserver audit create -vserver vs1 -destination /audit_log -rotate-size 200MB
Nell'esempio seguente viene creata una configurazione di controllo che controlla le operazioni dei file e gli eventi di logon e logoff SMB (impostazione predefinita) utilizzando la rotazione basata sulle dimensioni. Il formato del log è EVTX (impostazione predefinita). I registri vengono memorizzati in /cifs_event_logs directory. Il limite delle dimensioni del file di registro è 100 MB (l'impostazione predefinita) e il limite di rotazione del registro è 5:
cluster1::> vserver audit create -vserver vs1 -destination /cifs_event_logs -rotate-limit 5
Nell'esempio seguente viene creata una configurazione di controllo che controlla le operazioni dei file, gli eventi di logon e logoff di CIFS e gli eventi di staging dei criteri di accesso centrale utilizzando la rotazione basata sul tempo. Il formato del log è EVTX (impostazione predefinita). I registri di audit vengono ruotati mensilmente alle 12:30 tutti i giorni della settimana. Il limite di rotazione del log è 5:
cluster1::> vserver audit create -vserver vs1 -destination /audit_log -events file-ops,cifs-logon-logoff,file-share,audit-policy-change,user-account,security-group,authorization-policy-change,cap-staging -rotate-schedule-month all -rotate-schedule-dayofweek all -rotate-schedule-hour 12 -rotate-schedule-minute 30 -rotate-limit 5