是否可以使用不同的设施代码将审核事件传输到系统日志服务器、以便与EMS事件区分开？

• ONTAP 9
• Cloud Volumes ONTAP (CVO)

是的、 在为审核日志传输配置集群日志转发时、用户可以指定ONTAP未定义工具之一local0(Code:16) through local7(Code:22).

例如：

::> cluster log-forwarding create -destination 10.128.xx.yy -facility local0

注:

• 在将cluster log-forwarding 配置为将审核日志传输到系统日志服务器时、  code:1)默认使用工具user( 。
• 由于EMS事件通知使用相同的设施代码、因此用户无法区分EMS日志和审核日志。

• 事件转发到系统日志服务器
• 配置重要的EMS事件以将通知转发到系统日志服务器