Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

基本稽核概念

貢獻者

若要瞭解ONTAP 功能性稽核、您應該瞭解一些基本的稽核概念。

  • 暫存檔案

    在合併與轉換之前、會儲存稽核記錄的個別節點上的中間二進位檔案。暫存檔案包含在暫存磁碟區中。

  • 暫存磁碟區

    由支援儲存暫存檔案的功能所建立的專屬Volume ONTAP 。每個Aggregate有一個接移磁碟區。執行磁碟區由所有啟用稽核的儲存虛擬機器(SVM)共享、以儲存資料磁碟區在該特定集合體中的資料存取稽核記錄。每個SVM的稽核記錄都儲存在暫存磁碟區內的個別目錄中。

    叢集管理員可以檢視暫存磁碟區的相關資訊、但不允許執行其他大部分的Volume作業。只ONTAP 有能夠建立暫存磁碟區。自動為暫存磁碟區指派名稱。ONTAP所有暫存磁碟區名稱都以開頭 MDV_aud_ 接著是包含該暫存磁碟區的集合的 UUID (例如: MDV_aud_1d0131843d4811e296fc123478563412

  • 系統磁碟區

    包含特殊中繼資料(例如檔案服務稽核記錄的中繼資料)的Some Volume。FlexVol管理SVM擁有整個叢集可見的系統磁碟區。接移磁碟區是一種系統磁碟區。

  • 整合工作

    啟用稽核時建立的工作。這項在每個SVM上長期執行的工作、會將稽核記錄從SVM成員節點上的暫存檔案中移出。此工作會依照時間順序合併稽核記錄、然後將其轉換成稽核組態中指定的使用者可讀取事件記錄格式(無論是evtx或XML檔案格式)。轉換後的事件記錄會儲存在SVM稽核組態中指定的稽核事件記錄目錄中。