创建安全跟踪过滤器

您可以创建安全跟踪筛选器、以检测存储虚拟机( SVM )上的 SMB/CIFS 和 NFS 客户端操作Storage Virtual Machine (SVM)筛选器匹配的所有访问检查。您可以使用安全跟踪的结果来验证您的配置或解决访问问题。

关于本任务

vserver security trace filter create 命令需要两个参数:

必需参数 说明
-vserver vserver_name SVM 名称

SVM包含要应用安全跟踪过滤器的文件或文件夹的 SVM 的名称。

索引 index_number 过滤器索引号

要应用于过滤器的索引编号。每个SVM。此参数允许的值为 1 到 10 。

许多可选的筛选参数使您可以自定义安全跟踪筛选器、以便缩小安全跟踪生成的结果:

筛选参数 说明
-client-ip IP_Address 此过滤器指定用户访问SVM
-path path 此过滤器指定应用权限跟踪过滤器的路径。-path 的值可以使用以下任一格式:
  • 从共享或导出的根开始的完整路径
  • 相对于共享根的部分路径

必须在路径值中使用 NFS 样式目录 UNIX 样式目录分隔符。

-window-namewin_user_name -unix-name unix_user_name 您可以指定要跟踪其访问请求的 Windows 用户名或 UNIX 用户名。用户名变量不区分大小写。不能在同一过滤器中同时指定 Windows 用户名和 UNIX 用户名。
注:即使可以跟踪 SMB/CIFS 和 NFS 访问事件、但在对混合或 UNIX 安全类型数据执行访问检查时,也可以使用映射的 UNIX 用户和映射的 UNIX 用户组。
- 跟踪 - 允许 { | } 始终为安全跟踪过滤器启用对拒绝事件的跟踪。您可以选择跟踪允许事件。要跟踪允许事件、请将此参数设置为是
- 已启用 { 已启用 | 已禁用 } 您可以启用或禁用安全跟踪过滤器。默认情况下,安全跟踪筛选器已启用。
- 启用时间 integer 您可以为过滤器指定超时时间、然后将其禁用。

步骤

  1. 创建安全跟踪过滤器: vserver security trace filter create -vserver vserver_name -index index_number filter_parameters
    示例

    filter_parameters 是可选过滤器参数的列表。

    有关更多信息、请参见该命令的手册页。

  2. 验证安全跟踪筛选器条目: vserver security trace filter show -vserver vserver_name -index index_number

示例

以下命令为任何用户创建安全跟踪筛选\\server\share1\dir1\dir2\file.txt器、该用户访问的文件具有来自 IP 地址 10.10.10.7 的共享路径。过滤器使用 -path 选项的完整路径。用于访问数据的客户端 IP 地址为 10.10.10.7 。过滤器在 30 分钟后超时:

cluster1::> vserver security trace filter create -vserver vs1 -index 1 -path /dir1/dir2/file.txt -time-enabled 30 -client-ip 10.10.10.7
cluster1::> vserver security trace filter show -index 1
Vserver  Index   Client-IP            Path            Trace-Allow  Windows-Name
-------- -----  -----------  ----------------------   -----------  -------------
vs1        1    10.10.10.7   /dir1/dir2/file.txt          no       -

以下命令使用 -path 选项的相对路径创建安全跟踪过滤器。筛选器跟踪名为“ Joe” 的 Windows 用户的访问。Joe 正在访问具有共享路径的文件\\server\share1\dir1\dir2\file.txt。过滤器跟踪允许和拒绝事件:

cluster1::> vserver security trace filter create -vserver vs1 -index 2 -path /dir1/dir2/file.txt -trace-allow yes -windows-name mydomain\joe
       
cluster1::> vserver security trace filter show -vserver vs1 -index 2
                                 Vserver: vs1
                            Filter Index: 2
              Client IP Address to Match: -
                                    Path: /dir1/dir2/file.txt
                       Windows User Name: mydomain\joe
                          UNIX User Name: -
                      Trace Allow Events: yes
                          Filter Enabled: enabled
               Minutes Filter is Enabled: 60