顯示稽核記錄內容
建議變更
PDF
您可以顯示叢集的內容 /mroot/etc/log/mlog/audit.log 使用 ONTAP CLI 、系統管理員或網頁瀏覽器來建立檔案。
叢集的記錄檔項目包括:
- 時間
-
記錄項目時間戳記。
- 應用程式
-
用於連線至叢集的應用程式。可能的值範例如下
internal, console, ssh, http, ontapi, snmp, rsh, telnet,和service-processor。 - 使用者
-
遠端使用者的使用者名稱。
- 州/省
-
稽核要求的目前狀態、可能是
success, pending,或error。 - 訊息
-
可選欄位、其中可能包含錯誤或命令狀態的其他資訊。
- 工作階段ID
-
接收要求的工作階段ID。每個SSH _S階段 作業_都會指派一個工作階段ID、而每個HTTP、ONTAPI或SNMP _REQUER__都會指派一個唯一的工作階段ID。
- 儲存 VM
-
使用者連線的SVM。
- 範圍
-
顯示
svm當要求位於資料儲存 VM 上時、否則會顯示cluster。 - 命令ID
-
在CLI工作階段中收到的每個命令的ID。這可讓您建立要求與回應的關聯。ZAPI、HTTP和SNMP要求沒有命令ID。
您可以從ONTAP 「系統ONTAP 管理員」的「系統管理程式」中、從「系統瀏覽器」、以「版本9.11.1」開頭、從「版本資訊」CLI顯示叢集的記錄項目。
-
若要顯示詳細目錄、請選取*事件與工作>稽核記錄*。+ 每一欄都有篩選、排序、搜尋、顯示和庫存類別的控制項。詳細目錄可下載為Excel活頁簿。
-
若要設定篩選條件、請按一下右上方的 * 篩選 * 按鈕、然後選取所需的欄位。+ 您也可以按一下工作階段 ID 連結、檢視在發生故障的工作階段中執行的所有命令。
若要顯示從叢集中多個節點合併的稽核項目、請輸入:
security audit log show [parameters]
您可以使用 security audit log show 用於顯示個別節點的稽核項目、或是從叢集中的多個節點合併的命令。您也可以顯示的內容 /mroot/etc/log/mlog 使用 Web 瀏覽器在單一節點上建立目錄。
如需詳細資料、請參閱手冊頁。
您可以顯示的內容 /mroot/etc/log/mlog 使用 Web 瀏覽器在單一節點上建立目錄。 "瞭解如何使用網頁瀏覽器存取節點的記錄檔、核心傾印檔和MIBA檔案"。