版本資訊
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
管理稽核記錄目的地
貢獻者
建議變更
PDF
您最多可將稽核記錄轉送至10個目的地。例如、您可以將記錄轉送至Splunk或syslog伺服器、以供監控、分析或備份之用。
關於這項工作
若要設定轉送、您必須提供syslog或Splunk主機的IP位址、其連接埠號碼、傳輸傳輸傳輸傳輸協定、以及用於轉送記錄的syslog工具。 "深入瞭解syslog工具"。
您可以使用 `-protocol`參數選取下列其中一個傳輸值:
- 未加密的udp
-
無安全性的使用者資料包傳輸協定(預設)
- TCP未加密
-
傳輸控制傳輸協定、無安全性
- TCP加密
-
傳輸層安全性( TLS ) + 的傳輸控制傳輸協定 選取 TCP 加密傳輸協定時、可使用 * 驗證伺服器 * 選項。
預設連接埠為 514 (用於 UDP )、 6514 (用於 TCP )、但您可以指定任何符合網路需求的連接埠。
您可以使用 `-message-format`命令選取下列其中一種訊息格式:
- 舊版 NetApp
-
RFC-3164 Syslog 格式的變化(格式: <PRIVAL> TAIMP 主機名稱: MSG )
- RFC-5424
-
根據 RFC-5424 格式的系統記錄格式(格式: <PRIVAL> 資料處理時間戳主機名稱: MSG )
您可以從ONTAP 「系統ONTAP 管理程式」從「功能性CLI」轉寄稽核記錄、從「功能性功能」開始、從「功能性功能」開始。
系統管理員
-
若要顯示稽核記錄目的地、請選取*叢集>設定*。+*通知管理方塊*會顯示記錄目的地的計數。按一下
以顯示詳細資料。 -
若要新增、修改或刪除稽核記錄目的地、請選取*事件與工作>稽核記錄*、然後按一下畫面右上角的*管理稽核目的地*。+ 按一下
、或按一下 * 主機位址 * 欄、以編輯或刪除項目。
