管理审核日志目标
-
本文档站点的 PDF
- NAS 存储管理
单独 PDF 文档的收集
Creating your file...
您最多可以将审核日志转发到10个目标。例如,您可以将日志转发到 Splunk 或系统日志服务器,以便进行监控,分析或备份。
要配置转发、您必须提供系统日志或Splunk主机的IP地址、其端口号、传输协议以及用于转发日志的系统日志工具。 "了解系统日志工具"。
您可以选择以下传输值之一:
- UDP未加密
-
无安全性的用户数据报协议(默认)
- TCP未加密
-
传输控制协议无安全性
- TCP已加密
-
传输控制协议与传输层安全(Transport Layer Security、TLS)+ 选择TCP加密协议后,可使用*Verify server*选项。
您可以从ONTAP 命令行界面转发审核日志、并从ONTAP 9.11.1开始从System Manager转发审核日志。
-
要显示审核日志目标、请选择*集群>设置*。+ 日志目标计数显示在*Notification Management磁贴*中。单击 以显示详细信息。
-
要添加、修改或删除审核日志目标、请选择*事件和作业>审核日志*、然后单击屏幕右上角的*管理审核目标*。+ 单击 、或单击 在*主机地址*列中编辑或删除条目。
-
对于要将审核日志转发到的每个目标,请指定目标 IP 地址或主机名以及任何安全选项。
cluster1::> cluster log-forwarding create -destination 192.168.123.96 -port 514 -facility user cluster1::> cluster log-forwarding create -destination 192.168.123.98 -port 514 -protocol tcp-encrypted -facility user
-
如果
cluster log-forwarding create
命令无法对目标主机执行ping操作以验证连接、命令失败并显示错误。尽管不建议使用-force
参数并使用命令可绕过连接验证。 -
设置时
-verify-server
参数设置为true
、日志转发目标的标识通过验证其证书进行验证。您可以将此值设置为true
仅当您选择时tcp-encrypted
中的值-protocol
字段。
-
-
使用验证目标记录是否正确
cluster log-forwarding show
命令:cluster1::> cluster log-forwarding show Verify Syslog Destination Host Port Protocol Server Facility ------------------------- ------ -------- ------ -------- 192.168.123.96 514 udp-unencrypted false user 192.168.123.98 514 tcp-encrypted true user 2 entries were displayed.
有关详细信息、请参见手册页。