Skip to main content
此產品有較新版本可以使用。
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

設定稽核日誌設定

貢獻者

稽核日誌會針對SnapCenter 每項活動產生。根據預設、稽核記錄會受到預設安裝位置_C:\Program Files\NetApp\SnapCenter webapp\Audit的保護。

稽核記錄的安全機制是針對每個稽核事件產生數位簽署的摘要、以防止未經授權的修改。所產生的摘要會保留在個別的稽核Checksum檔案中、並會進行定期完整性檢查、以確保內容的完整性。

您應該以「SnapCenterAdmin」角色登入。

關於此工作

  • 警示會在下列案例中傳送:

    • 稽核記錄完整性檢查排程或Syslog伺服器已啟用或停用

    • 稽核記錄完整性檢查、稽核記錄或Syslog伺服器記錄失敗

    • 磁碟空間不足

  • 只有在完整性檢查失敗時、才會傳送電子郵件。

  • 您應該同時修改稽核記錄目錄和稽核Checksum記錄目錄路徑。您無法只修改其中一項。

  • 修改稽核記錄目錄和稽核Checksum記錄目錄路徑時、無法對先前位置的稽核記錄執行完整性檢查。

  • 稽核記錄目錄和稽核Checksum記錄目錄路徑應位於SnapCenter 支援服務器的本機磁碟機上。

    不支援共用或網路掛載的磁碟機。

  • 如果在Syslog伺服器設定中使用了udp傳輸協定、則連接埠關閉或無法使用所造成的錯誤將無法擷取為SnapCenter 錯誤或是在列舉時發出警示。

  • 您可以使用 Set-SmAuditSettings 和 Get-SmAuditSettings 命令來設定稽核記錄檔。

    您可以執行Get-Help命令名稱來取得可搭配Cmdlet使用之參數及其說明的相關資訊。或者、您也可以參閱 "《軟件指令程式參考指南》SnapCenter"

步驟

  1. 在「設定」頁面中、瀏覽至*設定*>*全域設定*>*稽核記錄設定*。

  2. 在「稽核記錄」區段中、輸入詳細資料。

  3. 輸入*稽核記錄目錄*和*稽核Checksum記錄目錄*

    1. 輸入檔案大小上限

    2. 輸入最大記錄檔數

    3. 輸入要傳送警示的磁碟空間使用量百分比

  4. (選用)啟用*記錄UTC時間*。

  5. (選用)啟用*稽核記錄完整性檢查排程*、然後按一下*啟動完整性檢查*以進行隨需完整性檢查。

    您也可以執行* Start-SmAuditIntegrityCheck*命令、開始隨需完整性檢查。

  6. (選用)啟用轉送稽核記錄至遠端syslog伺服器、然後輸入Syslog伺服器詳細資料。

    您應該將憑證從Syslog伺服器匯入TLS 1.2傳輸協定的「信任根」。

    1. 輸入Syslog伺服器主機

    2. 輸入Syslog伺服器連接埠

    3. 輸入Syslog伺服器傳輸協定

    4. 輸入RFC格式

  7. 按一下「 * 儲存 * 」。

  8. 您可以按一下「監控>*工作*」、查看稽核完整性檢查和磁碟空間檢查。