Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Configurar as definições do registo de auditoria

Colaboradores
PDFs

Os logs de auditoria são gerados para cada atividade do servidor SnapCenter. Por padrão, os logs de auditoria são protegidos no local instalado padrão C: Arquivos de programas/NetApp/SnapCenter WebApp/audit.

Os logs de auditoria são protegidos por meio da geração de resumos assinados digitalmente para cada evento de auditoria para protegê-lo da modificação não autorizada. Os resumos gerados são mantidos no arquivo de checksum de auditoria separado e em seguida são verificações periódicas de integridade para garantir a integridade do conteúdo.

Você deve ter feito login como a função "SnapCenterAdmin".

Sobre esta tarefa

  • Os alertas são enviados nos seguintes cenários:

    • O agendamento de verificação da integridade do log de auditoria ou o servidor Syslog está ativado ou desativado

    • Verificação de integridade do log de auditoria, log de auditoria ou falha de log do servidor Syslog

    • Baixo espaço em disco

  • O e-mail é enviado somente quando a verificação de integridade falhar.

  • Você deve modificar os caminhos do diretório de log de auditoria e do diretório de log de checksum de auditoria juntos. Você não pode modificar apenas um deles.

  • Quando os caminhos do diretório de log de auditoria e do diretório de log de checksum de auditoria são modificados, a verificação de integridade não pode ser realizada em logs de auditoria presentes no local anterior.

  • Os caminhos do diretório de log de auditoria e do diretório de log de verificação de auditoria devem estar na unidade local do servidor SnapCenter.

    Unidades compartilhadas ou montadas em rede não são suportadas.

  • Se o protocolo UDP for usado nas configurações do servidor Syslog, os erros devido à porta estão inativos ou não podem ser capturados como um erro ou um alerta no SnapCenter.

  • Você pode usar os comandos Set-SmAuditSettings e Get-SmAuditSettings para configurar os logs de auditoria.

    As informações sobre os parâmetros que podem ser usados com o cmdlet e suas descrições podem ser obtidas executando Get-Help command_name. Alternativamente, você também pode consultar o "Guia de referência de cmdlet do software SnapCenter".

Passos

  1. Na página Configurações, navegue até Configurações > Configurações globais > Configurações do log de auditoria.

  2. Na secção Registo de auditoria, introduza os detalhes.

  3. Digite o diretório Audit log e o diretório de log de checksum* de auditoria

    1. Introduza o tamanho máximo do ficheiro

    2. Introduza o máximo de ficheiros de registo

    3. Insira a porcentagem de uso do espaço em disco para enviar um alerta

  4. (Opcional) Ativar Log UTC Time.

  5. (Opcional) ative Audit Log Integrity Check Schedule e clique em Start Integrity Check para verificação de integridade sob demanda.

    Você também pode executar o comando Start-SmAuditIntegrityCheck para iniciar a verificação de integridade sob demanda.

  6. (Opcional) ative os logs de auditoria encaminhados para o servidor syslog remoto e insira os detalhes do servidor Syslog.

    Você deve importar o certificado do servidor Syslog para o protocolo 'Trusted Root' para TLS 1,2.

    1. Introduza o sistema anfitrião do servidor Syslog

    2. Introduza a porta do servidor Syslog

    3. Introduza o protocolo Syslog Server

    4. Introduza o formato RFC

  7. Clique em Salvar.

  8. Você pode ver verificações de integridade de auditoria e verificações de espaço em disco clicando em Monitor > jobs.