简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

审核要求和注意事项

提供者

在 Storage Virtual Machine ( SVM )上配置和启用审核之前,您需要了解某些要求和注意事项。

  • 一个集群中支持的启用了审核的 SVM 的最大数量为 50 。

  • 审核与 CIFS 或 NFS 许可无关。

    即使集群上未安装 CIFS 和 NFS 许可证,您也可以配置和启用审核。

  • NFS 审核支持安全 ACE ( U 型)。

  • 对于 NFS 审核,模式位与审核 ACE 之间没有映射。

    将 ACL 转换为模式位时,将跳过 ACE 审核。将模式位转换为 ACL 时,不会生成对 ACE 的审核。

  • 审核配置中指定的目录必须存在。

    如果不存在,则用于创建审核配置的命令将失败。

  • 在审核配置中指定的目录必须满足以下要求:

    • 目录不能包含符号链接。

      如果在审核配置中指定的目录包含符号链接,则用于创建审核配置的命令将失败。

    • 必须使用绝对路径指定目录。

      您不应指定相对路径,例如, ` /vs1/./` 。

  • 审核取决于暂存卷中是否有可用空间。

    您必须了解并计划确保包含已审核卷的聚合中有足够的空间用于暂存卷。

  • 审核取决于卷中的可用空间,该卷包含已转换事件日志的存储目录。

    您必须了解并计划确保卷中有足够的空间用于存储事件日志。您可以在创建审核配置时使用 ` -rotate-limit` 参数指定要保留在审核目录中的事件日志数量,这有助于确保卷中的事件日志具有足够的可用空间。

  • 尽管您可以在审核配置中启用中央访问策略暂存,而无需在 CIFS 服务器上启用动态访问控制,但要生成中央访问策略暂存事件,必须启用动态访问控制。

    默认情况下,不会启用动态访问控制。

启用审核时的聚合空间注意事项

创建审核配置并在集群中至少一个 Storage Virtual Machine ( SVM )上启用审核后,审核子系统将在所有现有聚合以及创建的所有新聚合上创建暂存卷。在集群上启用审核时,您需要了解某些聚合空间注意事项。

由于聚合中的空间不可用,暂存卷创建可能会失败。如果您创建了审核配置,而现有聚合没有足够的空间来容纳暂存卷,则可能会发生这种情况。

在 SVM 上启用审核之前,应确保现有聚合上有足够的空间用于暂存卷。