原生 NAS 审核: ONTAP 与 7Mode
适用场景
- ONTAP 9
- 原生 NAS 审核
问题解答
- 是否可以在 ONTAP 中配置审核以捕获路径采用 "\" 反斜杠格式的 CIFS 事件,例如 7Mode ?
- 不可以, ONTAP 会根据设计使用 "/" 正斜杠捕获所有 NAS 审核事件,并且此事件不可配置
- 审核事件中有一个名为 " 源 " 的字段,用于区分 CIFS , NFSv3 等访问协议
示例:
CIFS 的 7Mode 事件日志
Object Name: \vol\volume_name\dir1\dir2\file.txt
ONTAP 事件日志
<Event>
<System>
.
<Source>CIFS</Source>
.
</System>
<EventData>
.
<Data Name="ObjectName"> (volume_name);/dir1/dir2/file.txt</Data>
.
</EventData>
</Event>
- 是否可以像在 7Mode 中一样以 .evt 格式捕获审核日志?
- 不可以, ONTAP 只能捕获 XML 或 evtx 格式的审核日志
追加信息
[-format {xml|evtx}] - Log FormatThis parameter specifies the output format of the audit logs. The output format can be either Data ONTAP-specific XML or Microsoft Windows EVTX log format. By default, the output format is EVTX.