Pianificare la configurazione di controllo
Prima di configurare il controllo sulle macchine virtuali di storage, è necessario comprendere quali opzioni di configurazione sono disponibili e pianificare i valori che si desidera impostare per ciascuna opzione. Queste informazioni possono aiutarti a configurare la configurazione di controllo che soddisfa le tue esigenze di business.
Alcuni parametri di configurazione sono comuni a tutte le configurazioni di controllo.
Inoltre, è possibile utilizzare alcuni parametri per specificare i metodi da utilizzare durante la rotazione dei registri di controllo consolidati e convertiti. Quando si configura il controllo, è possibile specificare uno dei tre metodi seguenti:
-
Ruotare i registri in base alle dimensioni del registro
Questo è il metodo predefinito utilizzato per ruotare i registri.
-
Ruotare i registri in base a una pianificazione
-
Rotazione dei registri in base alle dimensioni e alla pianificazione del registro (a seconda dell'evento che si verifica per primo)
|
È necessario impostare almeno uno dei metodi per la rotazione del log. |
Parametri comuni a tutte le configurazioni di controllo
Sono necessari due parametri da specificare quando si crea la configurazione di controllo. Sono inoltre disponibili tre parametri opzionali che è possibile specificare:
Tipo di informazione |
Opzione |
Obbligatorio |
Includi |
I tuoi valori |
Nome SVM Nome della SVM su cui creare la configurazione di controllo. La SVM deve già esistere. |
|
Sì |
Sì |
|
Percorso di destinazione del registro Specifica la directory in cui sono memorizzati i log di audit convertiti, in genere un volume dedicato o un qtree. Il percorso deve già esistere nello spazio dei nomi SVM. Il percorso può contenere fino a 864 caratteri e deve disporre di permessi di lettura/scrittura. Se il percorso non è valido, il comando di configurazione del controllo non riesce. Se SVM è un'origine di disaster recovery SVM, il percorso di destinazione del log non può trovarsi sul volume root. Questo perché il contenuto del volume root non viene replicato nella destinazione del disaster recovery. Non è possibile utilizzare un volume FlexCache come destinazione del registro (ONTAP 9.7 e versioni successive). |
|
Sì |
Sì |
|
Categorie di eventi da controllare Specifica le categorie di eventi da controllare. È possibile verificare le seguenti categorie di eventi:
Per impostazione predefinita, viene eseguito il controllo dell'accesso al file e degli eventi di logon e logoff SMB. Nota: prima di poter specificare |
|
|
|
|
|
|
|
|
|
No |
Formato di output del file di log Determina il formato di output dei registri di controllo. Il formato di output può essere specifico di ONTAP |
|
||
|
No |
Limite di rotazione dei file di log Determina il numero di file di log di audit da conservare prima di estrarre il file di log più vecchio. Ad esempio, se si immette un valore di Un valore di |
Parametri utilizzati per determinare quando ruotare i registri degli eventi di audit
Ruota i registri in base alle dimensioni del registro
L'impostazione predefinita prevede la rotazione dei registri di controllo in base alle dimensioni.
-
La dimensione predefinita del registro è 100 MB
-
Se si desidera utilizzare il metodo di rotazione del log predefinito e la dimensione del log predefinita, non è necessario configurare alcun parametro specifico per la rotazione del log.
-
Se si desidera ruotare i registri di controllo solo in base alle dimensioni del registro, utilizzare il comando seguente per annullare l'impostazione di
-rotate-schedule-minute
parametro:vserver audit modify -vserver vs0 -destination / -rotate-schedule-minute -
Se non si desidera utilizzare la dimensione predefinita del registro, è possibile configurare -rotate-size
parametro per specificare una dimensione di log personalizzata:
Tipo di informazione |
Opzione |
Obbligatorio |
Includi |
I tuoi valori |
Limite dimensioni file di log Determina il limite delle dimensioni del file di log di audit. |
|
MB |
GB |
TB |
Rotazione dei registri in base a una pianificazione
Se si sceglie di ruotare i registri di controllo in base a una pianificazione, è possibile pianificare la rotazione dei registri utilizzando i parametri di rotazione basati sul tempo in qualsiasi combinazione.
-
Se si utilizza la rotazione basata sul tempo, il
-rotate-schedule-minute
il parametro è obbligatorio. -
Tutti gli altri parametri di rotazione basati sul tempo sono opzionali.
-
Il programma di rotazione viene calcolato utilizzando tutti i valori relativi al tempo.
Ad esempio, se si specifica solo il
-rotate-schedule-minute
i file di log di audit vengono ruotati in base ai minuti specificati in tutti i giorni della settimana, durante tutte le ore in tutti i mesi dell'anno. -
Se si specificano solo uno o due parametri di rotazione basati sul tempo (ad esempio,
-rotate-schedule-month
e.-rotate-schedule-minutes
), i file di log vengono ruotati in base ai valori dei minuti specificati in tutti i giorni della settimana, durante tutte le ore, ma solo durante i mesi specificati.Ad esempio, è possibile specificare che il registro di controllo deve essere ruotato durante i mesi di gennaio, marzo e agosto tutti i lunedì, mercoledì e sabato alle 10:30
-
Se si specificano i valori per entrambi
-rotate-schedule-dayofweek
e.-rotate-schedule-day
, sono considerati indipendenti.Ad esempio, se si specifica
-rotate-schedule-dayofweek
Come venerdì e.-rotate-schedule-day
Come 13, i registri di audit verrebbero ruotati ogni venerdì e il 13° giorno del mese specificato, non solo ogni venerdì 13. -
Se si desidera ruotare i registri di controllo solo in base a una pianificazione, utilizzare il comando seguente per annullare l'impostazione di
-rotate-size
parametro:vserver audit modify -vserver vs0 -destination / -rotate-size -
È possibile utilizzare il seguente elenco di parametri di controllo disponibili per determinare i valori da utilizzare per la configurazione di una pianificazione per le rotazioni del registro eventi di controllo:
Tipo di informazione |
Opzione |
Obbligatorio |
Includi |
I tuoi valori |
Programma di rotazione del log: Mese Determina la pianificazione mensile per la rotazione dei registri di audit. I valori validi sono |
|
No |
||
Programma di rotazione del log: Giorno della settimana Determina la pianificazione giornaliera (giorno della settimana) per la rotazione dei registri di audit. I valori validi sono |
|
No |
||
Programma di rotazione del log: Giorno Determina il giorno della pianificazione del mese per la rotazione del registro di audit. I valori validi sono compresi tra |
|
No |
||
Programma di rotazione del log: Ora Determina la pianificazione oraria per la rotazione del registro di audit. I valori validi sono compresi tra |
|
No |
||
Log Rotation schedule: Minute Determina la pianificazione dei minuti per la rotazione del registro di controllo. I valori validi sono compresi tra |
|
Sì, se si configura la rotazione del log in base alla pianificazione; in caso contrario, no |
Rotazione dei registri in base alle dimensioni e alla pianificazione dei registri
È possibile scegliere di ruotare i file di log in base alle dimensioni e alla pianificazione del log impostando entrambi i campi -rotate-size
e i parametri di rotazione basati sul tempo in qualsiasi combinazione. Ad esempio: Se -rotate-size
È impostato su 10 MB e. -rotate-schedule-minute
È impostato su 15, i file di log ruotano quando le dimensioni del file di log raggiungono i 10 MB o al 15° minuto di ogni ora (a seconda dell'evento che si verifica per primo).