Saiba mais sobre as alterações ao log de auditoria do ONTAP
Sugerir alterações
PDFs
A partir do ONTAP 9, o command-history.log arquivo é substituído pelo audit.log, e o mgwd.log arquivo não contém mais informações de auditoria. Se você estiver atualizando para o ONTAP 9, revise todos os scripts ou ferramentas que se referem aos arquivos legados e seus conteúdos.
Após a atualização para o ONTAP 9, os arquivos existentes command-history.log são preservados. Eles são girados para fora (excluídos) à medida que novos audit.log arquivos são girados em (criados).
Ferramentas e scripts que verificam o command-history.log arquivo podem continuar funcionando, porque um link de software de command-history.log para audit.log é criado na atualização. No entanto, ferramentas e scripts que verificam o mgwd.log arquivo falharão, porque esse arquivo não contém mais informações de auditoria.
Além disso, os logs de auditoria no ONTAP 9 e posterior não incluem mais as seguintes entradas porque não são consideradas úteis e causam atividade de Registro desnecessária:
-
Comandos internos executados pelo ONTAP (ou seja, onde o nome de usuário é root)
-
Aliases de comando (separadamente do comando para o qual eles apontam)
A partir do ONTAP 9, você pode transmitir os logs de auditoria de forma segura para destinos externos usando os protocolos TCP e TLS.