跳转到主内容
The NetApp Knowledge Base Site will be down for 60 minutes on August 13, 2022, from 8 PM to 9 PM PT for system maintenance and infrastructure update.

原生 NAS 审核: ONTAP 与 7Mode

Views:
20
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
nas
Last Updated:

适用场景

问题解答

  1. 是否可以在 ONTAP 中配置审核以捕获路径采用 "\" 反斜杠格式的 CIFS 事件,例如 7Mode ?
    • 不可以, ONTAP 会根据设计使用 "/" 正斜杠捕获所有 NAS 审核事件,并且此事件不可配置
    • 审核事件中有一个名为 " 源 " 的字段,用于区分 CIFS , NFSv3 等访问协议

示例:

CIFS 的 7Mode 事件日志
Object Name:   \vol\volume_name\dir1\dir2\file.txt

ONTAP 事件日志 
<Event>
<System>
   .
   <Source>CIFS</Source>
   .
</System>
<EventData>
   .
   <Data Name="ObjectName"> (volume_name);/dir1/dir2/file.txt</Data>
   .
</EventData>
</Event>

  1. 是否可以像在 7Mode 中一样以 .evt 格式捕获审核日志?
    • 不可以, ONTAP 只能捕获 XML 或 evtx 格式的审核日志

追加信息

创建 SVM 审核

[-format {xml|evtx}] - Log Format
This parameter specifies the output format of the audit logs. The output format can be either Data ONTAP-specific XML or Microsoft Windows EVTX log format. By default, the output format is EVTX.

 

Scan to view the article on your device