配置审计选项

在 添加服务器弹出窗口的审阅摘要页面，您可以配置首选的审计选项。首先选择您的 CIFS 服务器类型——此处为 集群模式/Vserver 配置以下设置。.

配置管理 IP 和账户

按照

先决条件 部分的说明，提供以下详细信息： 管理 IP

• 用户名和密码
• 端口号
• 配置审计策略

有效的 NetApp 集群审计所需的审计策略可以自动或手动配置。

自动审计策略配置

如果您希望 ADAudit Plus 自动配置所需的审计设置，添加目标 NetApp 服务器时请选择

自动启用 NetApp 审计选项 复选框。 启用此选项后，ADAudit Plus 将在 NetApp CIFS 服务器中配置默认审计策略和以下参数：

轮换依据

• ：大小最大日志文件数
• 日志文件大小: 10
• ：200MB日志路径
• ：根据您是否想提供新的聚合名称或具有 3GB 空间的现有路径，选择“创建”或“存在”，如先决条件页面所述。如果选择“创建”，将创建一个名为 cifs_audit_log 的新卷并挂载于 /cifs_audit_log 路径下。如果选择“存在”，请提供具有至少 3GB 存储空间的现有路径。注意

对于 存在 选项，确保您提供的是接合点路径而非共享路径。例如， /root/logs/cifs 是有效路径。> 如果您希望手动配置审计策略，请按照下一节的指示操作。

手动审计策略配置

目标 NetApp 集群设备可通过 SSH 或 Telnet 连接，使用所需的集群或 Vserver 管理凭据访问。

使用以下命令为相应的 CIFS 服务器配置审计设置：

Vserver

audit create -<Vserver_Name> -destination <Log_Destination_Path> -format <Log_Format_in_XML/evtx> -rotate-size <Log_File_Size_Limit_in_KB/MB/GB/TB/PB> -rotate-limit <Log_Files_Rotation_Limit> 其中，需要定义的参数为：

<Vserver_Name>

• ：要创建审计配置的 Vserver 名称。<Log_Destination_Path>
• ：汇总审计日志存储的审计日志目标路径。如果路径无效，命令将失败。路径长度最多可达 864 个字符，且必须具备读写权限。<Log_Format_in_XML/evtx>
• ：审计日志的输出格式。可选择 Data ONTAP 专用 XML 或 Microsoft Windows EVTX 日志格式。<Log_File_Size_Limit_in_KB/MB/GB/TB/PB>
• ：审计日志文件大小限制，使用整数表示，并附单位（例如，200MB）。<Log_Files_Rotation_Limit>
• ：审计日志文件轮换限制。“0”表示保留所有日志文件，“5”表示只保留最近 5 个审计日志。示例：Vserver

audit create -Vserver vs1 -destination /cifs_audit_log -format evtx -rotate-size 200MB -rotate-limit 10 当您通过产品控制台或手动在 NetApp CIFS 服务器中启用审计策略时，NetApp 服务器中的 Audit-Guarantee 设置将被设为 True。此设置可防止在事件未被记录（例如由于磁盘空间不足）时执行 NetApp 文件操作（详细信息请参见

系统访问控制列表（SACL）决定哪些文件和文件夹将被审计，并确保系统在访问文件时生成审计事件。NetApp CMode CIFS 审计所需的 SACL 可自动或手动配置。

自动 SACL 配置

如果您希望 ADAudit Plus 自动配置目标集群共享中的所需 SACL，请确保选中

必要的对象级审计将应用于选定共享 复选框，然后点击 确定 如果您希望手动配置 SACL，请取消选中该.

复选框，继续下一步。 复选框，然后点击 手动 SACL 配置

有关在 NetApp 集群服务器中手动配置对象级审计的步骤，请参阅

本页 故障排除.

a. 用户名或密码错误

检查所提供的用户名和密码是否正确。

b. 无法通过指定的端口和协议连接到 NetApp 服务器

进行以下检查：

检查管理 IP 是否正确，以及是否选择了正确的管理 IP 类型（即集群管理 IP 或 Vserver 管理 IP）。

1. 确保输入的凭据属于所提供的管理 IP 并且正确。
2. ：为检查上述项，使用 PuTTy 或 SSH 客户端，以凭据连接到所提供的 NetApp 管理 IP，应能无误登录。
   对于确保用于 Web 控制台的端口号和协议（HTTP/HTTPS）正确。
3. 尝试使用提供的端口和协议连接 NetApp OnCommand=center，应能访问 Web 控制台。

c. 找不到 API：volume create（errno-13005）

该错误表示配置的用户没有执行某些 NetApp 服务器操作的足够权限。请参阅下图所示所需角色和权限。

d. 聚合不存在（errno-14420）

检查用于存储审计日志的聚合名称是否有效，并且为配置的 CIFS Vserver 提供了存储空间。

e. 命名空间中不存在指定路径（errno-13001）

检查为日志路径提供的接合点路径是否有效、已挂载且属于配置的 CIFS Vserver。

没有找到您想要的内容？