Skip to main content
SnapCenter Software 5.0
Uma versão mais recente deste produto está disponível.
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Configurar as definições do registo de auditoria

Colaboradores netapp-soumikd
PDFs

Os logs de auditoria são gerados para cada atividade do servidor SnapCenter. Por padrão, os logs de auditoria são protegidos no local instalado padrão C: Arquivos de programas/NetApp/SnapCenter WebApp/audit.

Os logs de auditoria são protegidos por meio da geração de resumos assinados digitalmente para cada evento de auditoria para protegê-lo da modificação não autorizada. Os resumos gerados são mantidos no arquivo de checksum de auditoria separado e em seguida são verificações periódicas de integridade para garantir a integridade do conteúdo.

Você deve ter feito login como a função "SnapCenterAdmin".

Sobre esta tarefa

  • Os alertas são enviados nos seguintes cenários:

    • O agendamento de verificação da integridade do log de auditoria ou o servidor Syslog está ativado ou desativado

    • Verificação de integridade do log de auditoria, log de auditoria ou falha de log do servidor Syslog

    • Baixo espaço em disco

  • O e-mail é enviado somente quando a verificação de integridade falhar.

  • Você deve modificar os caminhos do diretório de log de auditoria e do diretório de log de checksum de auditoria juntos. Você não pode modificar apenas um deles.

  • Quando os caminhos do diretório de log de auditoria e do diretório de log de checksum de auditoria são modificados, a verificação de integridade não pode ser realizada em logs de auditoria presentes no local anterior.

  • Os caminhos do diretório de log de auditoria e do diretório de log de verificação de auditoria devem estar na unidade local do servidor SnapCenter.

    Unidades compartilhadas ou montadas em rede não são suportadas.

  • Se o protocolo UDP for usado nas configurações do servidor Syslog, os erros devido à porta estão inativos ou não podem ser capturados como um erro ou um alerta no SnapCenter.

  • Você pode usar os comandos Set-SmAuditSettings e Get-SmAuditSettings para configurar os logs de auditoria.

    As informações sobre os parâmetros que podem ser usados com o cmdlet e suas descrições podem ser obtidas executando Get-Help command_name. Alternativamente, você também pode consultar o "Guia de referência de cmdlet do software SnapCenter".

Passos

  1. Na página Configurações, navegue até Configurações > Configurações globais > Configurações do log de auditoria.

  2. Na secção Registo de auditoria, introduza os detalhes.

  3. Digite o diretório Audit log e o diretório de log de checksum* de auditoria

    1. Introduza o tamanho máximo do ficheiro

    2. Introduza o máximo de ficheiros de registo

    3. Insira a porcentagem de uso do espaço em disco para enviar um alerta

  4. (Opcional) Ativar Log UTC Time.

  5. (Opcional) ative Audit Log Integrity Check Schedule e clique em Start Integrity Check para verificação de integridade sob demanda.

    Você também pode executar o comando Start-SmAuditIntegrityCheck para iniciar a verificação de integridade sob demanda.

  6. (Opcional) ative os logs de auditoria encaminhados para o servidor syslog remoto e insira os detalhes do servidor Syslog.

    Você deve importar o certificado do servidor Syslog para o protocolo 'Trusted Root' para TLS 1,2.

    1. Introduza o sistema anfitrião do servidor Syslog

    2. Introduza a porta do servidor Syslog

    3. Introduza o protocolo Syslog Server

    4. Introduza o formato RFC

  7. Clique em Salvar.

  8. Você pode ver verificações de integridade de auditoria e verificações de espaço em disco clicando em Monitor > jobs.