Crie filtros de rastreamento de segurança
Você pode criar filtros de rastreamento de segurança que detetam operações de clientes SMB e NFS em máquinas virtuais de armazenamento (SVMs) e rastrear todas as verificações de acesso correspondentes ao filtro. Você pode usar os resultados de rastreamentos de segurança para validar sua configuração ou para solucionar problemas de acesso.
Existem dois parâmetros necessários para o comando criar filtro de rastreamento de segurança vserver:
Parâmetros necessários |
Descrição |
|
Nome da SVM O nome do SVM que contém os arquivos ou pastas em que você deseja aplicar o filtro de rastreamento de segurança. |
|
Número do índice do filtro O número de índice que você deseja aplicar ao filtro. Você está limitado a um máximo de 10 filtros de rastreamento por SVM. Os valores permitidos para este parâmetro são de 1 a 10. |
Vários parâmetros de filtro opcionais permitem personalizar o filtro de rastreamento de segurança para que você possa reduzir os resultados produzidos pelo rastreamento de segurança:
Parâmetro do filtro |
Descrição |
||
|
Esse filtro especifica o endereço IP a partir do qual o usuário está acessando o SVM. |
||
|
Este filtro especifica o caminho no qual aplicar o filtro de rastreamento de permissões. O valor para
Você deve usar separadores de diretório estilo NFS no valor do caminho. |
||
|
Você pode especificar o nome de usuário do Windows ou o nome de usuário UNIX cujas solicitações de acesso você deseja rastrear. A variável de nome de usuário é insensível a maiúsculas e minúsculas. Não é possível especificar um nome de usuário do Windows e um nome de usuário UNIX no mesmo filtro.
|
||
|
`no`Selecione |
||
O rastreamento para eventos de negação é sempre ativado para um filtro de rastreamento de segurança. Opcionalmente, você pode rastrear eventos de permissão. Para rastrear eventos de permissão, defina este parâmetro como |
|
||
`disabled`Selecione |
Pode ativar ou desativar o filtro de rastreio de segurança. Por predefinição, o filtro de rastreio de segurança está ativado. |
||
|
Você pode especificar um tempo limite para o filtro, após o qual ele é desativado. |
-
Criar um filtro de rastreamento de segurança:
vserver security trace filter create -vserver vserver_name -index index_numberfilter_parameters
filter_parameters
é uma lista de parâmetros de filtro opcionais.Para obter mais informações, consulte as páginas man para o comando.
-
Verifique a entrada do filtro de rastreamento de segurança:
vserver security trace filter show -vserver vserver_name -index index_number
O comando a seguir cria um filtro de rastreamento de segurança para qualquer usuário que acesse um arquivo com um caminho de compartilhamento do \\server\share1\dir1\dir2\file.txt
endereço IP 10.10.10.7. O filtro usa um caminho completo para a -path
opção. O endereço IP do cliente usado para acessar dados é 10.10.10.7. O filtro expira após 30 minutos:
cluster1::> vserver security trace filter create -vserver vs1 -index 1 -path /dir1/dir2/file.txt -time-enabled 30 -client-ip 10.10.10.7 cluster1::> vserver security trace filter show -index 1 Vserver Index Client-IP Path Trace-Allow Windows-Name -------- ----- ----------- ---------------------- ----------- ------------- vs1 1 10.10.10.7 /dir1/dir2/file.txt no -
O comando a seguir cria um filtro de rastreamento de segurança usando um caminho relativo para a -path
opção. O filtro rastreia o acesso de um usuário do Windows chamado "joe". Joe está acessando um arquivo com um caminho de compartilhamento \\server\share1\dir1\dir2\file.txt
. Os rastreamentos de filtro permitem e negam eventos:
cluster1::> vserver security trace filter create -vserver vs1 -index 2 -path /dir1/dir2/file.txt -trace-allow yes -windows-name mydomain\joe cluster1::> vserver security trace filter show -vserver vs1 -index 2 Vserver: vs1 Filter Index: 2 Client IP Address to Match: - Path: /dir1/dir2/file.txt Windows User Name: mydomain\joe UNIX User Name: - Trace Allow Events: yes Filter Enabled: enabled Minutes Filter is Enabled: 60