從版本的《Sy9.11.1》開始ONTAP 、您可以使用System Manager來顯示稽核記錄內容。

從 ONTAP 9.12.1 開始、 ONTAP 會針對稽核記錄提供竄改警示。ONTAP 會執行每日背景工作、檢查 audit.log 檔案是否遭到竄改、如果發現任何已變更或竄改的記錄檔、則會傳送 EMS 警示。

從ONTAP 9.17.1 開始，以及從ONTAP 9.16.1 P4 和更高版本的 9.16.1 修補程式版本開始， "還可以記錄使用跨集群操作從對等集群發起的遠端管理活動" 。這些活動包括使用者驅動的和源自另一個叢集的內部操作。

ONTAP記錄在叢集上執行的管理活動，例如發出了什麼請求、觸發請求的使用者、使用者的存取方式以及請求的時間。

管理活動可以是以下類型之一：

ONTAP記錄管理活動 `/mroot/etc/log/mlog/audit.log`節點的檔案。 CLI指令（clustershell、nodeshell 和非互動式 systemshell）以及 API 指令均記錄在此。互動式 systemshell 指令不記錄。稽核日誌包含時間戳，用於顯示叢集中所有節點是否同步。

。 audit.log 檔案是由 AutoSupport 工具傳送給指定的收件者。您也可以將內容安全地轉送到您指定的外部目的地、例如Splunk或syslog伺服器。

。 audit.log 檔案會每日旋轉。當檔案大小達到100 MB時、也會進行旋轉、並保留先前的48個複本（最多總共49個檔案）。稽核檔案執行每日旋轉時、不會產生任何EMS訊息。如果稽核檔案因為超過檔案大小限制而旋轉、則會產生EMS訊息。

啟用 GET 稽核時，請考慮設定日誌轉發，以避免因日誌快速輪替而導致資料遺失。有關更多信息，請參閱以下知識庫文章： "啟用稽核日誌轉發" 。