Alterações ao registo de auditoria no ONTAP 9
A partir do ONTAP 9, o command-history.log
arquivo é substituído pelo audit.log
, e o mgwd.log
arquivo não contém mais informações de auditoria. Se você estiver atualizando para o ONTAP 9, revise todos os scripts ou ferramentas que se referem aos arquivos legados e seus conteúdos.
Após a atualização para o ONTAP 9, os arquivos existentes command-history.log
são preservados. Eles são girados para fora (excluídos) à medida que novos audit.log
arquivos são girados em (criados).
Ferramentas e scripts que verificam o command-history.log
arquivo podem continuar funcionando, porque um link de software de command-history.log
para audit.log
é criado na atualização. No entanto, ferramentas e scripts que verificam o mgwd.log
arquivo falharão, porque esse arquivo não contém mais informações de auditoria.
Além disso, os logs de auditoria no ONTAP 9 e posterior não incluem mais as seguintes entradas porque não são consideradas úteis e causam atividade de Registro desnecessária:
-
Comandos internos executados pelo ONTAP (ou seja, onde o nome de usuário é root)
-
Aliases de comando (separadamente do comando para o qual eles apontam)
A partir do ONTAP 9, você pode transmitir os logs de auditoria de forma segura para destinos externos usando os protocolos TCP e TLS.