Note di rilascio
Creare un registro di controllo in ONTAP
Suggerisci modifiche
-
PDF del sito di questa documentazione
-
Configurare, aggiornare e ripristinare ONTAP
-
Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
-
Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
-
-
Gestione dello storage NAS
-
Configurare NFS con la CLI
-
Gestisci NFS con la CLI
-
Gestire SMB con la CLI
-
Gestire i server SMB
-
Gestire l'accesso ai file utilizzando SMB
-
-
-
Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
-
Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
-
-
Protezione dei dati e disaster recovery
-
Protezione dei dati mediante backup su nastro
-
-
Raccolta di documenti PDF separati
Creating your file...
Se utilizzi ONTAP 9.9.1 o versioni precedenti, devi prima creare un aggregato SnapLock e quindi un audit log protetto da SnapLock prima di eseguire un'eliminazione con privilegi o lo spostamento di un volume SnapLock. Il registro di controllo registra la creazione e l'eliminazione degli account amministratore di SnapLock, le modifiche al volume di log, l'eventuale attivazione dell'eliminazione con privilegi, le operazioni di eliminazione con privilegi e le operazioni di spostamento del volume SnapLock.
A partire da ONTAP 9.10.1, non sarà più possibile creare un aggregato SnapLock. È necessario utilizzare l'opzione -SnapLock-type su "Creare esplicitamente un volume SnapLock"specificando conformità o impresa come tipo SnapLock.
Se utilizzi ONTAP 9.9.1 o versioni precedenti, per creare un aggregato SnapLock devi essere un amministratore del cluster.
Non è possibile eliminare un registro di controllo fino a quando non è trascorso il periodo di conservazione del file di registro. Non è possibile modificare un registro di controllo anche dopo che è trascorso il periodo di conservazione. Ciò vale sia per la conformità SnapLock che per le modalità aziendali.
|
In ONTAP 9.4 e versioni precedenti, non è possibile utilizzare un volume aziendale SnapLock per la registrazione dell'audit. È necessario utilizzare un volume di conformità SnapLock. In ONTAP 9.5 e versioni successive, è possibile utilizzare un volume aziendale SnapLock o un volume di conformità SnapLock per la registrazione dell'audit. In tutti i casi, il volume del log di audit deve essere montato sul percorso di giunzione |
I registri di controllo di SnapLock sono disponibili in /snaplock_log directory sotto la directory principale del volume del registro di controllo, in sottodirectory denominate privdel_log (operazioni di eliminazione con privilegi) e. system_log (tutto il resto). I nomi dei file di log di audit contengono l'indicazione dell'ora della prima operazione registrata, semplificando la ricerca dei record in base all'ora approssimativa in cui sono state eseguite le operazioni.
-
È possibile utilizzare
snaplock log file showper visualizzare i file di log sul volume del registro di controllo. -
È possibile utilizzare
snaplock log file archivecomando per archiviare il file di log corrente e crearne uno nuovo, utile nei casi in cui è necessario registrare le informazioni del log di audit in un file separato.
Ulteriori informazioni su snaplock log file nella "Riferimento al comando ONTAP".
|
|
Un volume di protezione dei dati non può essere utilizzato come volume del registro di controllo di SnapLock. |
-
Creare un aggregato SnapLock.
-
Sulla SVM che si desidera configurare per la registrazione dell'audit, creare un volume SnapLock.
-
Configurare la SVM per la registrazione dell'audit:
snaplock log create -vserver SVM_name -volume snaplock_volume_name -max-log-size size -retention-period default_retention_period
Il periodo minimo di conservazione predefinito per i file di log di controllo è di sei mesi. Se il periodo di conservazione di un file interessato supera il periodo di conservazione del log di controllo, il periodo di conservazione del log eredita il periodo di conservazione del file. Pertanto, se il periodo di conservazione di un file cancellato mediante eliminazione con privilegi è di 10 mesi e il periodo di conservazione del registro di controllo è di 8 mesi, il periodo di conservazione del registro viene esteso a 10 mesi. Per ulteriori informazioni sul tempo di conservazione e sul periodo di conservazione predefinito, vedere "Impostare il tempo di conservazione".
Il seguente comando viene configurato
SVM1Per la registrazione dell'audit utilizzando il volume SnapLocklogVol. Il registro di controllo ha una dimensione massima di 20 GB e viene conservato per otto mesi.SVM1::> snaplock log create -vserver SVM1 -volume logVol -max-log-size 20GB -retention-period 8months
-
Sulla SVM configurata per la registrazione dell'audit, montare il volume SnapLock nel percorso di giunzione
/snaplock_audit_log.
