Skip to main content
SnapCenter software
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Configurar definições de log de auditoria

PDFs

Os logs de auditoria são gerados para cada atividade do SnapCenter Server. Por padrão, os logs de auditoria são protegidos no local de instalação padrão C:\Arquivos de Programas\ NetApp\ SnapCenter WebApp\audit\.

Os logs de auditoria são protegidos por meio da geração de um resumo assinado digitalmente para cada evento de auditoria para protegê-lo de modificações não autorizadas. Os resumos gerados são mantidos no arquivo de soma de verificação de auditoria separado e passam por verificações periódicas de integridade para garantir a integridade do conteúdo.

Você deve ter efetuado login com a função "SnapCenterAdmin".

Sobre esta tarefa

  • Os alertas são enviados nos seguintes cenários:

    • A verificação da integridade do log de auditoria ou o servidor Syslog está habilitado ou desabilitado

    • Verificação de integridade do log de auditoria, log de auditoria ou falha do log do servidor Syslog

    • Pouco espaço em disco

  • O e-mail é enviado somente quando a verificação de integridade falha.

  • Você deve modificar os caminhos do diretório do log de auditoria e do diretório do log de soma de verificação de auditoria juntos. Você não pode modificar apenas um deles.

  • Quando os caminhos do diretório do log de auditoria e do diretório do log de soma de verificação de auditoria são modificados, a verificação de integridade não pode ser executada nos logs de auditoria presentes no local anterior.

  • Os caminhos do diretório do log de auditoria e do diretório do log de soma de verificação de auditoria devem estar na unidade local do SnapCenter Server.

    Unidades compartilhadas ou montadas em rede não são suportadas.

  • Se o protocolo UDP for usado nas configurações do servidor Syslog, erros devido a porta inativa ou indisponível não poderão ser capturados como um erro ou um alerta no SnapCenter.

  • Você pode usar os comandos Set-SmAuditSettings e Get-SmAuditSettings para configurar os logs de auditoria.

    As informações sobre os parâmetros que podem ser usados com o cmdlet e suas descrições podem ser obtidas executando Get-Help command_name. Alternativamente, você também pode consultar o "Guia de referência do cmdlet do software SnapCenter" .

Passos

  1. Na página Configurações, navegue até Configurações > Configurações globais > Configurações do log de auditoria.

  2. Na seção Log de auditoria, insira os detalhes.

  3. Entre no diretório de log de auditoria e no diretório de log de soma de verificação de auditoria

    1. Digite o tamanho máximo do arquivo

    2. Insira o máximo de arquivos de log

    3. Insira a porcentagem de uso do espaço em disco para enviar um alerta

  4. (Opcional) Habilite Registrar hora UTC.

  5. (Opcional) Habilite Agendamento de verificação de integridade do log de auditoria e clique em Iniciar verificação de integridade para verificação de integridade sob demanda.

    Você também pode executar o comando Start-SmAuditIntegrityCheck para iniciar a verificação de integridade sob demanda.

  6. (Opcional) Habilite Logs de auditoria encaminhados para o servidor syslog remoto e insira os detalhes do servidor syslog.

    Você deve importar o certificado do servidor Syslog para a 'Raiz Confiável' para o protocolo TLS 1.2.

    1. Digite o host do servidor Syslog

    2. Digite a porta do servidor Syslog

    3. Digite o protocolo do servidor Syslog

    4. Insira o formato RFC

  7. Clique em Salvar.

  8. Você pode ver as verificações de integridade de auditoria e as verificações de espaço em disco clicando em Monitor > Tarefas.