Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Ulteriori informazioni sull'implementazione del logging di audit di ONTAP

Collaboratori netapp-dbagwell netapp-lenida netapp-mwallis netapp-aherbin netapp-aaron-holt netapp-forry netapp-barbe
PDF

Le attività di gestione registrate nel registro di controllo sono incluse nei report standard AutoSupport e alcune attività di registrazione sono incluse nei messaggi EMS. È inoltre possibile inoltrare il registro di controllo a destinazioni specificate e visualizzare i file di registro di controllo utilizzando l'interfaccia a riga di comando ONTAP o un browser web.

A partire da ONTAP 9.11.1, è possibile visualizzare il contenuto del registro di controllo utilizzando Gestione di sistema.

A partire da ONTAP 9.12.1, ONTAP fornisce avvisi di manomissione per i registri di controllo. ONTAP esegue un lavoro giornaliero in background per verificare la presenza di manomissioni di file audit.log e invia un avviso EMS se trova file di registro modificati o manomessi.

A partire da ONTAP 9.17.1 e da ONTAP 9.16.1 P4 e dalle release successive della patch 9.16.1, "è anche possibile registrare le attività di gestione remota avviate da un cluster peer utilizzando operazioni tra cluster". Queste attività includono operazioni interne e guidate dall'utente che hanno origine da un altro cluster

Attività di gestione registrate in ONTAP

ONTAP registra le attività di gestione eseguite su un cluster, ad esempio la richiesta emessa, l'utente che ha attivato la richiesta, il metodo di accesso dell'utente e l'ora della richiesta.

Le attività di gestione possono essere di uno dei seguenti tipi:

  • Richieste SET:

    • Queste richieste si applicano in genere a comandi o operazioni non di visualizzazione.

    • Queste richieste vengono emesse quando si esegue un create, modify, o. delete ad esempio.

    • Le richieste SET vengono registrate per impostazione predefinita.

  • Richieste GET:

    • Queste richieste recuperano informazioni e le visualizzano nell'interfaccia di gestione.

    • Queste richieste vengono emesse quando si esegue un show ad esempio.

    • Le richieste GET non vengono registrate per impostazione predefinita, ma è possibile controllare se le richieste GET vengono inviate dalla CLI ONTAP (-cliget ), dall'API ONTAP (-ontapiget ), oppure dall'API REST ONTAP (-httpget ) vengono registrati nel file.

Registrazione e rotazione del registro di controllo

Attività di gestione dei record ONTAP nel /mroot/etc/log/mlog/audit.log File di un nodo. I comandi provenienti dalle tre shell per i comandi CLI: clustershell, nodeshell e systemshell non interattiva, nonché i comandi API, vengono registrati qui. I comandi systemshell interattivi non vengono registrati. I log di audit includono timestamp per indicare se tutti i nodi di un cluster sono sincronizzati.

Il audit.log Il file viene inviato dallo strumento AutoSupport ai destinatari specificati. È inoltre possibile inoltrare il contenuto in modo sicuro alle destinazioni esterne specificate, ad esempio un server Splunk o syslog.

Il audit.log il file viene ruotato ogni giorno. La rotazione si verifica anche quando raggiunge 100 MB di dimensione e le precedenti 48 copie vengono conservate (con un totale massimo di 49 file). Quando il file di audit esegue la rotazione giornaliera, non viene generato alcun messaggio EMS. Se il file di audit ruota a causa del superamento del limite di dimensione del file, viene generato un messaggio EMS.

Quando si abilita l'audit GET, si consiglia di configurare l'inoltro dei log per evitare la perdita di dati dovuta alla rapida rotazione dei log. Per ulteriori informazioni, consultare il seguente articolo della Knowledge Base: "Abilitazione dell'inoltro del registro di controllo" .