配置审计选项

 

在Add Servers 弹出窗口的Review Summary页面上，您可以配置您的首选审核选项。首先选择您的 CIFS 服务器类型 - 在本例中为Cluster Mode/Vserver。

配置以下设置。

配置管理IP和账号

提供以下详细信息，如先决条件部分中所述：

• 管理IP
• 用户名和密码
• 端口号

配置审计策略

可以自动或手动配置有效的 NetApp 集群审计所需的审计策略。

2.1 自动审计策略配置

如果要允许 ADAudit Plus 自动配置所需的审核设置，请在添加目标 NetApp 服务器时选中自动启用 NetApp 审核选项复选框

启用此选项后，ADAudit Plus 将在 NetApp CIFS 服务器中配置默认​​审核策略和以下参数：

• 旋转基于：尺寸
• 最大日志文件数：10
• 日志文件大小：200MB
• 日志路径：根据您是要提供新的聚合名称还是具有 3GB 空间的现有路径，选择创建或存在，如先决条件页面中所述。如果选择 Create，将创建一个名为 cifs_audit_log 的新卷并将其安装在 /cifs_audit_log 路径上。如果您选择 Exist，请提供至少 3GB 的现有路径用于日志存储。

注意:对于Exist选项，请确保您提供联结路径而不是共享路径。 例如，/root/logs/cifs是有效路径。>

如果您希望手动配置审核策略，请按照下一部分中的说明进行操作。

2.2 手动审计策略配置

可以使用所需的集群或 Vserver 管理凭据通过 SSH 或 Telnet 连接访问目标 NetApp 集群设备。使用以下命令配置各个 CIFS 服务器的审核设置：

Vserver审核创建 -Vserver_Name> -destination Log_Destination_Path> -format Log_Format_in_XML/evtx> -rotate-size Log_File_Size_Limit_in_KB/MB/GB/TB/PB> -rotate-limit Log_Files_Rotation_Limit>

这里，要定义的参数是：

• Vserver_Name>：将在其上创建审核配置的 Vserver 的名称。
• Log_Destination_Path>：存储整合审计日志的审计日志目标路径。如果路径无效，该命令将失败。路径最长可达 864 个字符，并且必须具有读写权限
• Log_Format_in_XML/evtx>：审计日志的输出格​​式。它可以是 Data ONTAP 特定的 XML 或 Microsoft Windows EVTX 日志格式。
• Log_File_Size_Limit_in_KB/MB/GB/TB/PB>：审核日志文件大小限制，以整数表示，以及单位（例如，200MB）。
• Log_Files_Rotation_Limit>：审核日志文件轮换限制。值为“0”表示保留所有日志文件，值为“5”表示保留最后五个审计日志。

示例： Vserver audit create -Vserver vs1 -destination /cifs_audit_log -format evtx -rotate-size 200MB -rotate-limit 10

笔记: 1,当您通过产品控制台或手动在 NetApp CIFS 服务器中启用审计策略时，NetApp 服务器中的 Audit-Guarantee 设置将设置为 True。此设置可防止用户在未记录事件时执行 NetApp 文件操作，这可能由于磁盘空间不足而发生（在此处了解更多信息）。要继续执行文件操作，您可以在 NetApp 服务器中设置 Audit-Guarantee=False。但是，如果您这样做，将不会记录文件操作。 2,我们建议在将存储审计日志的卷中禁用快照策略。

在共享中配置 SACL

系统访问控制列表 (SACL) 决定将审核哪些文件和文件夹，并确保系统在访问文件时生成审核事件。可以自动或手动配置 NetApp CMode CIFS 审核所需的 SACL。

3.1 自动 SACL 配置

如果您希望 ADAudit Plus 在目标集群共享中自动配置所需的 SACL，请确保选中在选定共享上设置必要的对象级别审核复选框。单击确定。

如果您希望手动配置 SACL，请取消选中将在选定共享上设置必要的对象级别审核复选框并继续下一步。

3.2 手动配置 SACL

有关在 NetApp 集群服务器中手动配置对象级审计的步骤，请参阅此页面。

故障排除

一个。用户名或密码错误

检查提供的用户名和密码是否正确。

湾。无法通过上述端口和协议连接到 NetApp 服务器

执行以下检查：

1. 检查管理 IP 是否正确以及您是否选择了正确的管理 IP 类型（即集群或 SVM 管理 IP）。
2. 确保输入的凭据属于提供的管理 IP 并且正确。
3. 确保 Web 控制台的端口号和协议 (HTTP/HTTPS) 正确。

注意：要检查上述项目，请使用 PuTTy 或 SSH 客户端并使用凭据连接到提供的 NetApp 管理 IP。您应该能够登录而不会出现任何错误。

尝试使用提供的端口和协议连接到 NetApp OnCommand 中心。您应该能够访问 Web 控制台。

C。找不到 API：卷创建 (errno-13005)

当配置的用户没有足够的权限在 NetApp 服务器上执行某些操作时，会出现此错误。请参阅下图了解所需的角色和权限。

d。聚合不存在 (errno-14420)

检查聚合名称（为存储审计日志而提供）是否有效以及是否为配置的 CIFS 虚拟服务器提供了存储空间。

e. 命名空间中不存在指定的路径 (errno-13001)

检查为日志路径提供的联结路径是否有效且已挂载，是否属于已配置的 CIFS Vserver。