如何访问审核日志？

适用于

• ONTAP 9
• CIFS
• CIFS 审核

问题解答

1. 从 ONTAP CLI 确定审核日志的位置：

vserver audit show -vserver <vserver> -fields destination 

示例：

nas-cm915::> vserver audit show -vserver rhirsche_915 -fields destination
vserver    destination
------------ -----------
rhirsche_915 /rhirsche
 

1. ADF
2. ADF
3. 作为
4. df

将日志文件位置设置为卷：vserver audit modify -destination <path>

通过 CIFS/NFS 共享/导出访问

可以通过共享级 ACL 或通过文件夹或文件级 ACL 以及类似的 NFS 来限制访问。

注意：默认情况下，ONTAP 将二进制日志转换为 EVTX 文件格式。

追加信息

• 查看和理解事件详细信息显示
• 创建 SMB 共享（netapp.com/cn）
• 创建导出策略（netapp.com/cn）
• NAS审核—常见问题解答