Konfigurieren der Prüfoptionen

Auf der Seite Überprüfungszusammenfassung im Popup-Fenster "Server hinzufügen" können Sie Ihre bevorzugten Prüfoptionen konfigurieren. Beginnen Sie mit der Auswahl Ihres CIFS-Servertps, in diesem Fall Cluster Mode/Vserver.

Konfigurieren Sie die folgenden Einstellungen.

Konfiguration der Management-IP und des Kontos

Geben Sie die folgenden Details ein, wie im Abschnitt Voraussetzungen besprochen:

• Management-IP
• Benutzername und Passwort
• Portnummer

Konfiguration der Prüfungsrichtlinien

Die Prüfrichtlinien, die für eine effektive Überwachung von NetApp-Clustern erforderlich sind, können entweder automatisch oder manuell konfiguriert werden.

Automatische Konfiguration der Prüfrichtlinien

Wenn Sie ADAudit Plus die automatische Konfiguration der erforderlichen Prüfeinstellungen erlauben möchten, aktivieren Sie das Kontrollkästchen NetApp-Audit-Optionen automatisch aktiviert beim Hinzufügen des Ziel-NetApp-Servers.

Wenn diese Option aktiviert ist, konfiguriert ADAudit Plus eine Standardprüfrichtlinie und die folgenden Parameter im NetApp-CIFS-Server:

• Rotation Based On: Größe
• Maximale Log-Dateianzahl: 10
• Logdateigröße: 200MB
• Log-Pfad: Wählen Sie entweder Erstellen oder Vorhanden aus, je nachdem, ob Sie einen neuen Aggregatnamen oder einen vorhandenen Pfad mit 3 GB Speicherplatz bereitstellen möchten, wie auf der Seite Voraussetzungen erläutert. Wenn Sie Erstellen wählen, wird ein neues Volume namens cifs_audit_log erstellt und auf dem Pfad /cifs_audit_log eingebunden. Bei der Auswahl von Vorhanden geben Sie einen bestehenden Pfad mit mindestens 3GB für die Protokollspeicherung an.

Hinweis Für die Option Vorhanden stellen Sie sicher, dass Sie den Verknüpfungspfad und nicht den Freigabepfad angeben. Zum Beispiel ist /root/logs/cifs ein gültiger Pfad.>

Wenn Sie die Prüfungsrichtlinien manuell konfigurieren möchten, befolgen Sie die Anweisungen im nächsten Abschnitt.

Manuelle Konfiguration der Prüfrichtlinien

Die Ziel-NetApp-Cluster-Geräte können über eine SSH- oder Telnet-Verbindung mit den erforderlichen administrativen Cluster- oder Vserver-Zugangsdaten erreicht werden.

Verwenden Sie den unten stehenden Befehl, um die Prüfeinstellungen für die jeweiligen CIFS-Server zu konfigurieren:

Vserver audit create -<Vserver_Name> -destination <Log_Destination_Path> -format <Log_Format_in_XML/evtx> -rotate-size <Log_File_Size_Limit_in_KB/MB/GB/TB/PB> -rotate-limit <Log_Files_Rotation_Limit>

Hier sind die zu definierenden Parameter:

• <Vserver_Name>: Der Name des Vservers, auf dem die Prüfeinstellungen erstellt werden.
• <Log_Destination_Path>: Pfad, an welchem die Logdateien gespeichert werden.
: Der Zielpfad des Audit-Protokolls, in dem die konsolidierten Audit-Protokolle gespeichert werden. Der Befehl schlägt fehl, wenn der Pfad ungültig ist. Der Pfad kann bis zu 864 Zeichen lang sein und muss Lese- und Schreibrechte haben.
• <Log_Format_in_XML/evtx>: Das Ausgabeformat der Audit-Protokolle. Es kann entweder das Data ONTAP-spezifische XML-Format oder das Microsoft Windows EVTX-Protokollformat sein.
• <Log_File_Size_Limit_in_KB/MB/GB/TB/PB>: Die Größenbegrenzung der Audit-Protokolldatei, dargestellt als Ganzzahl, zusammen mit der Einheit (z.B. 200MB).
• <Log_Files_Rotation_Limit>: Die Rotationsbegrenzung der Audit-Protokolldateien. Ein Wert von „0“ bedeutet, dass alle Protokolldateien beibehalten werden, und ein Wert von „5“ bedeutet, dass die letzten fünf Audit-Protokolle beibehalten werden.

Beispiel: Vserver audit create -Vserver vs1 -destination /cifs_audit_log -format evtx -rotate-size 200MB -rotate-limit 10

Konfigurieren von SACLs in den Freigaben

Systemzugriffskontrolllisten (SACLs) entscheiden, welche Dateien und Ordner auditiert werden und stellen sicher, dass das System Auditereignisse erzeugt, wenn auf Dateien zugegriffen wird. Die erforderlichen SACLs für die NetApp CMode CIFS-Überwachung können entweder automatisch oder manuell konfiguriert werden.

Automatische SACL-Konfiguration

Wenn Sie möchten, dass ADAudit Plus die erforderlichen SACLs in den Zielclusterfreigaben automatisch konfiguriert, stellen Sie sicher, dass das Kontrollkästchen Notwendige Objekt-Ebene-Auditierung wird in ausgewählten Freigaben eingestellt ausgewählt ist. Klicken Sie auf OK.

Wenn Sie SACLs manuell konfigurieren möchten, deaktivieren Sie das Kontrollkästchen Notwendige Objekt-Ebene-Auditierung wird in ausgewählten Freigaben eingestellt und fahren Sie mit dem nächsten Schritt fort.

Manuelle SACL-Konfiguration

Für Schritte zur manuellen Konfiguration der Objekt-Ebene-Auditierung auf Ihren NetApp-Cluster-Servern siehe diese Seite.

Fehlerbehebung

a. Falscher Benutzername oder Passwort

Überprüfen Sie, ob der angegebene Benutzername und das Passwort korrekt sind.

b. Kann keine Verbindung zum NetApp-Server über den angegebenen Port und das Protokoll herstellen

Führen Sie diese Überprüfungen durch:

1. Überprüfen Sie, ob die Management-IP korrekt ist und ob Sie den richtigen Management-IP-Typ ausgewählt haben (d. h. entweder Cluster- oder Vserver-Management-IP).
2. Stellen Sie sicher, dass die eingegebenen Anmeldedaten zur bereitgestellten Management-IP gehören und korrekt sind.
   Hinweis: Um die obigen Punkte zu überprüfen, verwenden Sie einen PuTTy- oder SSH-Client und verbinden Sie sich mit der bereitgestellten NetApp-Management-IP mit den Anmeldedaten. Sie sollten sich ohne Fehler anmelden können.
3. Stellen Sie sicher, dass die Portnummer und das Protokoll (HTTP/HTTPS) für die Webkonsole korrekt sind.

Versuchen Sie, sich mit dem bereitgestellten Port und Protokoll mit dem NetApp OnCommand Center zu verbinden. Sie sollten Zugriff auf die Webkonsole haben.

c. API nicht gefunden: volume create (errno-13005)

Dieser Fehler tritt auf, wenn der konfigurierte Benutzer nicht über ausreichende Berechtigungen verfügt, um bestimmte Operationen auf dem NetApp-Server auszuführen. Sehen Sie sich das Bild unten an, um die erforderlichen Rollen und Berechtigungen zu sehen.

d. Aggregat existiert nicht (errno-14420)

Überprüfen Sie, ob der für die Speicherung von Audit-Protokollen bereitgestellte Aggregatname gültig ist und Speicherbereitstellungen für den konfigurierten CIFS-Vserver vorhanden sind.

e. Der angegebene Pfad existiert nicht im Namensraum (errno-13001)

Überprüfen Sie, ob der bereitzustellende Verknüpfungspfad für den Protokollpfad gültig und eingehängt ist und ob er zum konfigurierten CIFS-Vserver gehört.