管理稽核記錄目的地
-
此文件 PDF 的網站
- NAS儲存管理
個別的 PDF 文件集合
Creating your file...
您最多可將稽核記錄轉送至10個目的地。例如、您可以將記錄轉送至Splunk或syslog伺服器、以供監控、分析或備份之用。
若要設定轉送、您必須提供syslog或Splunk主機的IP位址、其連接埠號碼、傳輸傳輸傳輸傳輸協定、以及用於轉送記錄的syslog工具。 "深入瞭解syslog工具"。
您可以選取下列其中一個傳輸值:
- 未加密的udp
-
無安全性的使用者資料包傳輸協定(預設)
- TCP未加密
-
傳輸控制傳輸協定、無安全性
- TCP加密
-
傳輸層安全性( TLS ) + 的傳輸控制傳輸協定 選取 TCP 加密傳輸協定時、可使用 * 驗證伺服器 * 選項。
您可以從ONTAP 「系統ONTAP 管理程式」從「功能性CLI」轉寄稽核記錄、從「功能性功能」開始、從「功能性功能」開始。
-
若要顯示稽核記錄目的地、請選取*叢集>設定*。+ 記錄目的地的計數會顯示在 * 通知管理方塊 * 中。按一下 以顯示詳細資料。
-
若要新增、修改或刪除稽核記錄目的地、請選取*事件與工作>稽核記錄*、然後按一下畫面右上角的*管理稽核目的地*。+ 按一下 或按一下 在*主機位址*欄中編輯或刪除項目。
-
針對您要轉送稽核記錄的每個目的地、指定目的地IP位址或主機名稱及任何安全性選項。
cluster1::> cluster log-forwarding create -destination 192.168.123.96 -port 514 -facility user cluster1::> cluster log-forwarding create -destination 192.168.123.98 -port 514 -protocol tcp-encrypted -facility user
-
如果是
cluster log-forwarding create
命令無法 ping 目的主機以驗證連線、命令失敗並顯示錯誤。雖然不建議使用、但請使用-force
使用命令的參數會略過連線驗證。 -
當您設定時
-verify-server
參數至true
,記錄轉送目的地的身分識別是透過驗證其憑證來驗證。您可以將值設為true
僅當您選取時tcp-encrypted
中的值-protocol
欄位。
-
-
使用驗證目的地記錄是否正確
cluster log-forwarding show
命令。cluster1::> cluster log-forwarding show Verify Syslog Destination Host Port Protocol Server Facility ------------------------- ------ -------- ------ -------- 192.168.123.96 514 udp-unencrypted false user 192.168.123.98 514 tcp-encrypted true user 2 entries were displayed.
如需詳細資料、請參閱手冊頁。