简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
创建安全跟踪时的注意事项
贡献者
建议更改
在 Storage Virtual Machine ( SVM )上创建安全跟踪时,应牢记几个注意事项。例如,您需要了解可以创建跟踪的协议,支持的安全模式以及活动跟踪的最大数量。
-
您只能在 SVM 上创建安全跟踪。
-
每个安全跟踪筛选器条目都是特定于 SVM 的。
您必须指定要在其中运行跟踪的 SVM 。
-
您可以为 SMB 和 NFS 请求添加权限跟踪筛选器。
-
您必须在要创建跟踪筛选器的SVM上设置SMB或NFS服务器。
-
您可以为 NTFS , UNIX 以及混合安全模式卷和 qtree 上的文件和文件夹创建安全跟踪。
-
每个 SVM 最多可以添加 10 个权限跟踪筛选器。
-
创建或修改筛选器时,必须指定筛选器索引编号。
筛选器将按索引编号的顺序进行考虑。索引编号较高的筛选器中的条件将在索引编号较低的条件之前进行考虑。如果要跟踪的请求与多个已启用筛选器中的条件匹配,则仅会触发索引编号最高的筛选器。
-
创建并启用安全跟踪筛选器后,您必须在客户端系统上执行一些文件或文件夹请求,以生成跟踪筛选器可以捕获并登录到跟踪结果日志的活动。
-
您应添加权限跟踪筛选器,以便进行文件访问验证或进行故障排除。
添加权限跟踪筛选器对控制器性能的影响较小。
完成验证或故障排除活动后,您应禁用或删除所有权限跟踪筛选器。此外,您选择的筛选条件应尽可能具体,以便 ONTAP 不会向日志发送大量跟踪结果。