Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Configurare le impostazioni del registro di controllo

Collaboratori
PDF

I registri di audit vengono generati per ogni attività del server SnapCenter. Per impostazione predefinita, i registri di controllo sono protetti nella posizione predefinita installata _C: File di programma/NetApp/SnapCenter WebApp/audit.

I registri di audit sono protetti mediante la generazione di digest con firma digitale per ogni evento di audit per proteggerlo da modifiche non autorizzate. I digest generati vengono mantenuti nel file checksum di audit separato e vengono sottoposti a controlli di integrità periodici per garantire l'integrità del contenuto.

Dovresti aver effettuato l'accesso come ruolo "SnapCenterAdmin".

A proposito di questa attività

  • Gli avvisi vengono inviati nei seguenti scenari:

    • Il programma di controllo dell'integrità del registro di controllo o il server Syslog sono attivati o disattivati

    • Controllo dell'integrità del registro di controllo, registro di controllo o errore del registro del server Syslog

    • Spazio su disco insufficiente

  • L'e-mail viene inviata solo quando il controllo dell'integrità non riesce.

  • È necessario modificare insieme la directory del registro di controllo e i percorsi della directory del registro di controllo. Non è possibile modificarne solo uno.

  • Quando vengono modificati i percorsi delle directory dei log di audit e dei log di checksum, non è possibile eseguire il controllo dell'integrità dei log di audit presenti nella posizione precedente.

  • I percorsi delle directory dei log di audit e dei log di checksum devono trovarsi sul disco locale del server SnapCenter.

    I dischi condivisi o montati in rete non sono supportati.

  • Se nelle impostazioni del server Syslog viene utilizzato il protocollo UDP, gli errori dovuti alla porta non sono attivi o non disponibili non possono essere acquisiti come errore o avviso in SnapCenter.

  • È possibile utilizzare i comandi Set-SmAuditSettings e Get-SmAuditSettings per configurare i registri di controllo.

    Le informazioni relative ai parametri che possono essere utilizzati con il cmdlet e le relative descrizioni possono essere ottenute eseguendo Get-Help command_name. In alternativa, è anche possibile fare riferimento a "Guida di riferimento al cmdlet del software SnapCenter".

Fasi

  1. Nella pagina Impostazioni, selezionare Impostazioni > Impostazioni globali > Impostazioni registro di controllo.

  2. Nella sezione Registro di controllo, immettere i dettagli.

  3. Inserire la directory Registro audit e la directory Registro checksum audit

    1. Inserire la dimensione massima del file

    2. Immettere il numero massimo di file di log

    3. Immettere la percentuale di utilizzo dello spazio su disco per inviare un avviso

  4. (Facoltativo) attiva Log UTC Time.

  5. (Facoltativo) attivare Audit Log Integrity Check Schedule e fare clic su Start Integrity Check per il controllo dell'integrità on-demand.

    È inoltre possibile eseguire il comando Start-SmAuditIntegrityCheck per avviare il controllo dell'integrità on-demand.

  6. (Facoltativo) attivare i registri di controllo inoltrati al server syslog remoto e immettere i dettagli del server Syslog.

    È necessario importare il certificato dal server Syslog nel protocollo "Trusted Root" per TLS 1.2.

    1. Immettere Syslog Server host

    2. Immettere la porta del server Syslog

    3. Immettere il protocollo del server Syslog

    4. Inserire il formato RFC

  7. Fare clic su Save (Salva).

  8. È possibile visualizzare i controlli di integrità e lo spazio su disco facendo clic su Monitor > Jobs.