点击这里扩展
在添加服务器弹出窗口的审核摘要页面上,您可以配置首选的审计选项。首先选择您的CIFS服务器类型——在本例中,选择集群模式/Vserver。
配置以下设置。
根据前提条件部分提供以下详细信息:
有效的NetApp集群审计所需的审计策略可以自动或手动配置。
如果您希望允许ADAudit Plus自动配置所需的审计设置,请在添加目标NetApp服务器时选中自动启用NetApp审计选项复选框。
启用此选项时,ADAudit Plus将在NetApp CIFS服务器上配置默认审计策略及以下参数:
注意 对于现有选项,请确保提供交接路径而不是共享路径。例如,/root/logs/cifs是有效路径。
如果您希望手动配置审计策略,请按照下一部分的说明进行。
可以使用所需的集群或V服务器管理凭据通过SSH或Telnet连接访问目标NetApp集群设备。
使用以下命令为各个CIFS服务器配置审计设置:
Vserver 审计创建 -<Vserver_Name> -目的地 <Log_Destination_Path> -格式 <Log_Format_in_XML/evtx> -旋转大小 <Log_File_Size_Limit_in_KB/MB/GB/TB/PB> -旋转限制 <Log_Files_Rotation_Limit>
在这里,需要定义的参数为:
示例:Vserver audit create -Vserver vs1 -destination /cifs_audit_log -format evtx -rotate-size 200MB -rotate-limit 10
系统访问控制列表(SACL)决定哪些文件和文件夹将被审计,并确保在访问文件时系统生成审计事件。可以自动或手动配置 NetApp CMode CIFS 审计所需的 SACL。
如果您希望 ADAudit Plus 自动配置目标集群共享中的所需 SACL,请确保选中 将在选定共享上设置必要的对象级审计 复选框。然后单击 确定。
如果您希望手动配置 SACL,请取消选中 将在选定共享上设置必要的对象级审计 复选框,并继续到下一步。
有关在您的 NetApp 集群服务器中手动配置对象级审计的步骤,请参阅 此页面。
检查提供的用户名和密码是否正确。
执行以下检查:
尝试使用提供的端口和协议连接到 NetApp OnCommand 中心。您应该能够访问 Web 控制台。
当配置的用户没有足够的权限在 NetApp 服务器上执行某些操作时,将会发生此错误。请参阅下面的图像以了解所需的角色和权限。
检查所提供的聚合名称(用于存储审计日志)是否有效,并且为配置的 CIFS Vserver 提供了存储。
检查日志路径的连接路径是否有效并已挂载,并且属于配置的 CIFS Vserver。