如何访问审核日志？

适用于

• ONTAP 9
• CIFS
• CIFS 审核

问题解答

1. 从 ONTAP CLI 确定审核日志的目标卷：

vserver audit show -vserver <vserver> -fields destination 

示例：

Cluster::> vserver audit show -vserver VS1 -fields destination
vserver    destination
------------ -----------
VS1      /audit
 

2. 配置 CIFS 共享以允许从 ONTAP CLI 访问第 1 步中列出的卷：

vserver cifs share create -vserver <vserver> -share-name <share_name> -path <path_from_step_1> 

注意： 默认情况下，ONTAP 将授予Everyone组完全控制权，可以通过文件级 ACL 限制访问。 

3. （可选）通过 NFS 装载步骤 1 中列出的卷。
   • 可能需要修改导出策略，以允许主机访问卷。

注意：默认情况下，ONTAP 将二进制日志转换为 EVTX 文件格式。

追加信息

• 查看和理解事件详细信息显示
• NAS 审计 - 常见问题