Exibir conteúdo do log de auditoria
Você pode exibir o conteúdo dos arquivos do cluster /mroot/etc/log/mlog/audit.log
usando a CLI do ONTAP, o Gerenciador de sistema ou um navegador da Web.
As entradas do arquivo de log do cluster incluem o seguinte:
- Tempo
-
O carimbo de data/hora da entrada de registo.
- Aplicação
-
A aplicação utilizada para ligar ao cluster. Exemplos de valores possíveis são
internal
,console
,ssh
,http
, , ,ontapi
,snmp
rsh
, , ,telnet
eservice-processor
. - Utilizador
-
O nome de utilizador do utilizador remoto.
- Estado
-
O estado atual da solicitação de auditoria, que pode ser
success
,pending
ouerror
. - Mensagem
-
Um campo opcional que pode conter erro ou informações adicionais sobre o status de um comando.
- Session ID
-
O Session ID no qual o pedido é recebido. Cada SSH session recebe um Session ID, enquanto cada HTTP, ONTAPI ou SNMP Request recebe um Session ID exclusivo.
- Armazenamento VM
-
O SVM por meio do qual o usuário se conectou.
- Âmbito de aplicação
-
É exibido
svm
quando a solicitação está em uma VM de armazenamento de dados; caso contrário, exibecluster
. - ID do comando
-
O ID de cada comando recebido em uma sessão CLI. Isso permite correlacionar uma solicitação e uma resposta. As solicitações ZAPI, HTTP e SNMP não têm IDs de comando.
Você pode exibir as entradas de log do cluster a partir da CLI do ONTAP, de um navegador da Web e, começando com ONTAP 9.11,1, do Gerenciador do sistema.
-
Para exibir o inventário, selecione Eventos e trabalhos > Logs de auditoria. Cada coluna tem controles para filtrar, classificar, pesquisar, mostrar e categorias de inventário. Os detalhes do inventário podem ser baixados como uma pasta de trabalho do Excel.
-
Para definir filtros, clique no botão filtro no canto superior direito e selecione os campos desejados. Você também pode visualizar todos os comandos executados na sessão em que ocorreu uma falha clicando no link Session ID.
Para exibir entradas de auditoria mescladas de vários nós no cluster, digite
security audit log show <[parameters]>
Você pode usar o security audit log show
comando para exibir entradas de auditoria para nós individuais ou mesclados de vários nós no cluster. Você também pode exibir o conteúdo do /mroot/etc/log/mlog
diretório em um único nó usando um navegador da Web. Consulte a página de manual para obter detalhes.
Você pode exibir o conteúdo do /mroot/etc/log/mlog
diretório em um único nó usando um navegador da Web. "Saiba mais sobre como acessar os arquivos de log, despejo de memória e MIB de um nó usando um navegador da Web".