Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Apresentar resultados do rastreio de segurança

Colaboradores

Você pode exibir os resultados do rastreamento de segurança gerados para operações de arquivo que correspondam aos filtros de rastreamento de segurança. Use os resultados para validar a configuração de segurança de acesso a arquivos ou para solucionar problemas de acesso a arquivos SMB e NFS.

O que você vai precisar

Um filtro de rastreamento de segurança habilitado deve existir e as operações devem ter sido executadas a partir de um cliente SMB ou NFS que corresponda ao filtro de rastreamento de segurança para gerar resultados de rastreamento de segurança.

Sobre esta tarefa

Você pode exibir um resumo de todos os resultados do rastreamento de segurança ou personalizar quais informações são exibidas na saída especificando parâmetros opcionais. Isso pode ser útil quando os resultados do rastreamento de segurança contêm um grande número de Registros.

Se não especificar nenhum dos parâmetros opcionais, é apresentado o seguinte:

  • Nome da máquina virtual de storage (SVM)

  • Nome do nó

  • Número do índice de rastreamento de segurança

  • Estilo de segurança

  • Caminho

  • Motivo

  • Nome de utilizador

    O nome de utilizador é apresentado consoante a configuração do filtro de rastreio:

    Se o filtro estiver configurado…​

    Então…​

    Com um nome de usuário UNIX

    O resultado do rastreamento de segurança exibe o nome de usuário UNIX.

    Com um nome de usuário do Windows

    O resultado do rastreamento de segurança exibe o nome de usuário do Windows.

    Sem um nome de usuário

    O resultado do rastreamento de segurança exibe o nome de usuário do Windows.

Você pode personalizar a saída usando parâmetros opcionais. Alguns dos parâmetros opcionais que você pode usar para restringir os resultados retornados na saída do comando incluem o seguinte:

Parâmetro opcional

Descrição

-fields field_name, …​

Exibe a saída nos campos que você escolher. Você pode usar este parâmetro sozinho ou em combinação com outros parâmetros opcionais.

-instance

Exibe informações detalhadas sobre eventos de rastreamento de segurança. Use este parâmetro com outros parâmetros opcionais para exibir informações detalhadas sobre os resultados específicos do filtro.

-node node_name

Exibe informações somente sobre eventos no nó especificado.

-vserver vserver_name

Exibe informações somente sobre eventos na SVM especificada.

-index integer

Exibe informações sobre os eventos que ocorreram como resultado do filtro correspondente ao número de índice especificado.

-client-ip IP_address

Exibe informações sobre os eventos que ocorreram como resultado do acesso ao arquivo a partir do endereço IP do cliente especificado.

-path path

Exibe informações sobre os eventos que ocorreram como resultado do acesso de arquivos ao caminho especificado.

-user-name user_name

Exibe informações sobre os eventos que ocorreram como resultado do acesso a arquivos pelo usuário especificado do Windows ou UNIX.

-security-style security_style

Exibe informações sobre os eventos ocorridos em sistemas de arquivos com o estilo de segurança especificado.

Consulte a página man para obter informações sobre outros parâmetros opcionais que você pode usar com o comando.

Passo
  1. Exiba os resultados do filtro de rastreamento de segurança usando o vserver security trace trace-result show comando.

    vserver security trace trace-result show -user-name domain\user

    Vserver: vs1
    
    Node     Index   Filter Details         Reason
    -------- ------- ---------------------  -----------------------------
    node1    3       User:domain\user       Access denied by explicit ACE
                     Security Style:mixed
                     Path:/dir1/dir2/
    
    node1    5       User:domain\user       Access denied by explicit ACE
                     Security Style:unix
                     Path:/dir1/