Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Auditoria S3 eventos

Colaboradores

A partir do ONTAP 9.10,1, você pode auditar dados e eventos de gerenciamento em ambientes ONTAP S3. A funcionalidade de auditoria do S3 é semelhante aos recursos de auditoria nas existentes, e a auditoria do S3 e nas pode coexistir em um cluster.

Quando você cria e ativa uma configuração de auditoria do S3 em um SVM, os eventos do S3 são registrados em um arquivo de log. Você pode especificar os seguintes eventos a serem registrados:

Eventos de acesso a objetos (dados) por lançamento

9.11.1:

  • ListBucketVersions

  • ListBucket (ListObjects of 9.10.1 foi renomeado para este)

  • ListAllMyBuckets (ListBuckets de 9.10.1 foi renomeado para este)

9.10.1:

  • HeadObject

  • GetObject

  • PutObject

  • DeleteObject

  • ListBuckets

  • ListObjects

  • MPUpload

  • MPUploadPart

  • MPCompletar

  • MPAbort

  • GetObjectTagging

  • DeleteObjectTagging

  • Marcação de objetos

  • ListUploads

  • ListParts

Eventos de gerenciamento por liberação

9.15.1:

  • GetBucketCORS

  • PutBucketCORS

  • DeleteBucketCORS

9.14.1:

  • GetObjectRetention

  • Retenção PutObjectRetention

  • PutBucketObjectLockConfiguration

  • GetBucketObjectLockConfiguration

9.13.1:

  • PutBucketLifecycle

  • DeleteBucketLifecycle

  • GetBucketLifecycle

9.12.1:

  • Política de GetBucketPolicy

  • CopyObject

  • UploadPartCopy

  • Política de PutBucketPolicy

  • DeleteBucketPolicy

9.11.1:

  • GetBucketControle de versão

  • PutBucketControle de versão

9.10.1:

  • Balde para a cabeça

  • GetBucketAcl

  • GetObjectAcl

  • PutBucket

  • DeleteBucket

  • ModifyObjectTagging

  • GetBucketlocalização

O formato de log é JavaScript Object Notation (JSON).

O limite combinado para configurações de auditoria S3 e NFS é de 50 SVMs por cluster.

É necessária a seguinte licença:

  • ONTAP One, anteriormente parte do pacote principal, para protocolo e storage ONTAP S3

Para obter mais informações, "Como funciona o processo de auditoria do ONTAP"consulte .

Auditoria garantida

Por padrão, a auditoria S3 e nas é garantida. O ONTAP garante que todos os eventos de acesso de bucket auditáveis sejam registrados, mesmo que um nó não esteja disponível. Uma operação de bucket solicitada não pode ser concluída até que o Registro de auditoria dessa operação seja salvo no volume de estadiamento no armazenamento persistente. Se os Registros de auditoria não puderem ser confirmados nos arquivos de teste, seja por espaço insuficiente ou por causa de outros problemas, as operações do cliente serão negadas.

Requisitos de espaço para auditoria

No sistema de auditoria do ONTAP, os Registros de auditoria são armazenados inicialmente em arquivos de teste binário em nós individuais. Periodicamente, eles são consolidados e convertidos em logs de eventos legíveis pelo usuário, que são armazenados no diretório de log de eventos de auditoria do SVM.

Os arquivos de estadiamento são armazenados em um volume de estadiamento dedicado, que é criado pelo ONTAP quando a configuração de auditoria é criada. Há um volume de estadiamento por agregado.

Você precisa Planejar espaço disponível suficiente na configuração de auditoria:

  • Para os volumes de estadiamento em agregados que contêm buckets auditados.

  • Para o volume que contém o diretório onde os logs de eventos convertidos são armazenados.

Você pode controlar o número de logs de eventos e, portanto, o espaço disponível no volume, usando um de dois métodos ao criar a configuração de auditoria S3:

  • Um limite numérico; o -rotate-limit parâmetro controla o número mínimo de arquivos de auditoria que devem ser preservados.

  • Um limite de tempo; o -retention-duration parâmetro controla o período máximo que os arquivos podem ser preservados.

Em ambos os parâmetros, uma vez que o configurado é excedido, os arquivos de auditoria mais antigos podem ser excluídos para abrir espaço para os mais novos. Para ambos os parâmetros, o valor é 0, indicando que todos os arquivos devem ser mantidos. Para garantir espaço suficiente, é, portanto, uma prática recomendada definir um dos parâmetros para um valor não zero.

Devido à auditoria garantida, se o espaço disponível para os dados de auditoria acabar antes do limite de rotação, os dados de auditoria mais recentes não podem ser criados, resultando em falha no acesso dos clientes aos dados. Portanto, a escolha desse valor e do espaço alocado à auditoria deve ser escolhida cuidadosamente, e você deve responder a avisos sobre o espaço disponível do sistema de auditoria.

Para obter mais informações, "Conceitos básicos de auditoria"consulte .