Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Visualizar e processar logs de eventos de auditoria do ONTAP

Colaboradores netapp-sumathi netapp-thomi netapp-aherbin
PDFs

Você pode usar logs de eventos de auditoria para determinar se você tem segurança de arquivo adequada e se houve tentativas inadequadas de acesso a arquivos e pastas. Pode visualizar e processar registos de eventos de auditoria guardados nos EVTX formatos de ficheiro ou XML.

  • EVTX formato do ficheiro

    Você pode abrir os logs de eventos de auditoria convertidos EVTX como arquivos salvos usando o Visualizador de Eventos da Microsoft.

    Há duas opções que você pode usar ao visualizar logs de eventos usando o Visualizador de eventos:

    • Vista geral

      As informações comuns a todos os eventos são exibidas para o Registro de eventos. Nesta versão do ONTAP, os dados específicos do evento para o Registro de eventos não são exibidos. Você pode usar a exibição detalhada para exibir dados específicos do evento.

    • Vista detalhada

      Uma vista amigável e uma vista XML estão disponíveis. A visualização amigável e a visualização XML exibem as informações comuns a todos os eventos e os dados específicos do evento para o Registro de eventos.

  • XML formato do ficheiro

    Você pode exibir e processar XML logs de eventos de auditoria em aplicativos de terceiros que suportam o XML formato de arquivo. As ferramentas de visualização XML podem ser usadas para visualizar os logs de auditoria, desde que você tenha o esquema XML e informações sobre definições para os campos XML. Para obter mais informações sobre o esquema XML e definições, consulte "Referência de Esquema de Auditoria ONTAP" .

Como os logs de auditoria ativos são visualizados usando o Visualizador de Eventos

Se o processo de consolidação de auditoria estiver em execução no cluster, o processo de consolidação anexará novos Registros ao arquivo de log de auditoria ativo para máquinas virtuais de armazenamento (SVMs) habilitadas para auditoria. Este log de auditoria ativo pode ser acessado e aberto por meio de um compartilhamento SMB no Visualizador de Eventos da Microsoft.

Além de exibir Registros de auditoria existentes, o Visualizador de Eventos tem uma opção de atualização que permite atualizar o conteúdo na janela do console. Se os logs recém-anexados são visíveis no Visualizador de Eventos depende se os oplocks estão ativados no compartilhamento usado para acessar o log de auditoria ativo.

Definição de Oplocks na partilha

Comportamento

Ativado

O Visualizador de Eventos abre o log que contém eventos gravados até esse ponto no tempo. A operação de atualização não atualiza o log com novos eventos anexados pelo processo de consolidação.

Desativado

O Visualizador de Eventos abre o log que contém eventos gravados até esse ponto no tempo. A operação de atualização atualiza o log com novos eventos anexados pelo processo de consolidação.
Observação

Esta informação é aplicável apenas para EVTX registos de eventos. XML Os logs de eventos podem ser visualizados através de SMB em um navegador ou através de NFS usando qualquer editor ou visualizador XML.