版本資訊
建立安全追蹤篩選器
建議變更
-
此文件 PDF 的網站
-
NAS儲存管理
-
個別的 PDF 文件集合
Creating your file...
您可以建立安全追蹤篩選器、以偵測儲存虛擬機器(SVM)上的SMB和NFS用戶端作業、並追蹤符合篩選器的所有存取檢查。您可以使用安全追蹤的結果來驗證組態或疑難排解存取問題。
Vserver安全追蹤篩選器create命令需要兩個參數:
必要參數 |
說明 |
|
SVM名稱 包含您要套用安全性追蹤篩選器之檔案或資料夾的SVM名稱。 |
|
篩選索引編號_ 要套用至篩選的索引編號。每個SVM最多可有10個追蹤篩選器。此參數允許的值為1到10。 |
許多選用的篩選參數可讓您自訂安全性追蹤篩選器、以便縮小安全性追蹤所產生的結果:
篩選參數 |
說明 |
||
|
此篩選器會指定使用者存取SVM的IP位址。 |
||
|
此篩選器會指定要套用權限追蹤篩選器的路徑。的價值
您必須在路徑值中使用NFS樣式目錄UNIX型目錄分隔符號。 |
||
|
您可以指定要追蹤其存取要求的Windows使用者名稱或UNIX使用者名稱。使用者名稱變數不區分大小寫。您無法在同一個篩選器中同時指定Windows使用者名稱和UNIX使用者名稱。
|
||
|
|
||
安全性追蹤篩選器一律會啟用拒絕事件追蹤。您可以選擇追蹤允許事件。若要追蹤允許事件、請將此參數設為 |
|
||
|
您可以啟用或停用安全性追蹤篩選器。依預設、安全性追蹤篩選器為啟用狀態。 |
||
|
您可以指定篩選器的逾時時間、之後篩選器就會停用。 |
-
建立安全追蹤篩選器:
vserver security trace filter create -vserver vserver_name -index index_numberfilter_parametersfilter_parameters為選用篩選參數清單。如需詳細資訊、請參閱命令的手冊頁。
-
驗證安全性追蹤篩選器項目:
vserver security trace filter show -vserver vserver_name -index index_number
下列命令會為任何使用者建立安全性追蹤篩選器、以存取具有共用路徑的檔案 \\server\share1\dir1\dir2\file.txt 從 IP 位址 10.10.10.7 。篩選器使用的完整路徑 -path 選項。用於存取資料的用戶端IP位址為10.10.10.7.篩選器在30分鐘後逾時:
cluster1::> vserver security trace filter create -vserver vs1 -index 1 -path /dir1/dir2/file.txt -time-enabled 30 -client-ip 10.10.10.7 cluster1::> vserver security trace filter show -index 1 Vserver Index Client-IP Path Trace-Allow Windows-Name -------- ----- ----------- ---------------------- ----------- ------------- vs1 1 10.10.10.7 /dir1/dir2/file.txt no -
下列命令會使用的相對路徑來建立安全性追蹤篩選器 -path 選項。篩選器會追蹤名為「'joe'」之Windows使用者的存取權。Joe 正在存取具有共用路徑的檔案 \\server\share1\dir1\dir2\file.txt。篩選器追蹤會允許及拒絕事件:
cluster1::> vserver security trace filter create -vserver vs1 -index 2 -path /dir1/dir2/file.txt -trace-allow yes -windows-name mydomain\joe
cluster1::> vserver security trace filter show -vserver vs1 -index 2
Vserver: vs1
Filter Index: 2
Client IP Address to Match: -
Path: /dir1/dir2/file.txt
Windows User Name: mydomain\joe
UNIX User Name: -
Trace Allow Events: yes
Filter Enabled: enabled
Minutes Filter is Enabled: 60