Modifiche alla registrazione dell'audit in ONTAP 9
-
PDF del sito di questa documentazione
-
Configurare, aggiornare e ripristinare ONTAP
-
Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
-
Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
-
-
Gestione dello storage NAS
-
Configurare NFS con la CLI
-
Gestisci NFS con la CLI
-
Gestire SMB con la CLI
-
Gestire i server SMB
-
Gestire l'accesso ai file utilizzando SMB
-
-
-
Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
-
Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
-
-
Protezione dei dati e disaster recovery
-
![](https://docs.netapp.com/common/images/pdf-zip.png)
Raccolta di documenti PDF separati
Creating your file...
A partire da ONTAP 9 command-history.log
il file viene sostituito da audit.log`e il `mgwd.log
il file non contiene più informazioni di audit. Se si esegue l'aggiornamento a ONTAP 9, è necessario esaminare gli script o gli strumenti che fanno riferimento ai file legacy e al loro contenuto.
Dopo l'aggiornamento a ONTAP 9, esistente command-history.log
i file vengono conservati. Vengono ruotati verso l'esterno (cancellati) come nuovi audit.log
i file vengono ruotati in (creati).
Strumenti e script che controllano command-history.log
il file potrebbe continuare a funzionare, perché un collegamento soft da command-history.log
a. audit.log
viene creato al momento dell'aggiornamento. Tuttavia, strumenti e script che controllano mgwd.log
il file non riesce, perché non contiene più informazioni di audit.
Inoltre, i registri di controllo di ONTAP 9 e versioni successive non includono più le seguenti voci, in quanto non sono considerate utili e causano attività di registrazione non necessarie:
-
Comandi interni eseguiti da ONTAP (ovvero, dove username=root)
-
Alias dei comandi (separatamente dal comando a cui puntano)
A partire da ONTAP 9, è possibile trasmettere i registri di controllo in modo sicuro a destinazioni esterne utilizzando i protocolli TCP e TLS.