Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

管理稽核記錄目的地

貢獻者
PDF

您最多可將稽核記錄轉送至10個目的地。例如、您可以將記錄轉送至Splunk或syslog伺服器、以供監控、分析或備份之用。

關於這項工作

若要設定轉送、您必須提供syslog或Splunk主機的IP位址、其連接埠號碼、傳輸傳輸傳輸傳輸協定、以及用於轉送記錄的syslog工具。 "深入瞭解syslog工具"

您可以選取下列其中一個傳輸值:

未加密的udp

無安全性的使用者資料包傳輸協定(預設)

TCP未加密

傳輸控制傳輸協定、無安全性

TCP加密

傳輸層安全性( TLS ) + 的傳輸控制傳輸協定 選取 TCP 加密傳輸協定時、可使用 * 驗證伺服器 * 選項。

您可以從ONTAP 「系統ONTAP 管理程式」從「功能性CLI」轉寄稽核記錄、從「功能性功能」開始、從「功能性功能」開始。

系統管理員

  • 若要顯示稽核記錄目的地、請選取*叢集>設定*。+ 記錄目的地的計數會顯示在 * 通知管理方塊 * 中。按一下 烤串圖示 以顯示詳細資料。

  • 若要新增、修改或刪除稽核記錄目的地、請選取*事件與工作>稽核記錄*、然後按一下畫面右上角的*管理稽核目的地*。+ 按一下 新增圖示或按一下 烤串圖示 在*主機位址*欄中編輯或刪除項目。

CLI

  1. 針對您要轉送稽核記錄的每個目的地、指定目的地IP位址或主機名稱及任何安全性選項。

    cluster1::> cluster log-forwarding create -destination 192.168.123.96
-port 514 -facility user

cluster1::> cluster log-forwarding create -destination 192.168.123.98
-port 514 -protocol tcp-encrypted -facility user

    • 如果是 cluster log-forwarding create 命令無法 ping 目的主機以驗證連線、命令失敗並顯示錯誤。雖然不建議使用、但請使用 -force 使用命令的參數會略過連線驗證。

    • 當您設定時 -verify-server 參數至 true,記錄轉送目的地的身分識別是透過驗證其憑證來驗證。您可以將值設為 true 僅當您選取時 tcp-encrypted 中的值 -protocol 欄位。

  2. 使用驗證目的地記錄是否正確 cluster log-forwarding show 命令。

    cluster1::> cluster log-forwarding show

                                                 Verify Syslog
Destination Host          Port   Protocol        Server Facility
------------------------- ------ --------        ------ --------
192.168.123.96            514    udp-unencrypted false  user
192.168.123.98            514    tcp-encrypted   true   user
2 entries were displayed.

如需詳細資料、請參閱手冊頁。