Auditing aktivieren

Befolgen Sie die unten stehenden Schritte, um Auditing auf Ihren Ziel-OceanStor 9000 V5 Speichergeräten zu konfigurieren.

• Um die ACL-Werte vor und nach Ereignissen der Berechtigungsänderung und Besitzeränderung anzuzeigen, melden Sie sich an der ADAudit Plus Web-Konsole an, gehen Sie zu Admin > Konfiguration > Alarm-/Berichtseinstellungen, und aktivieren Sie Zeigt detaillierte Berechtigungsänderungen für NAS-Geräte.
• Stellen Sie sicher, dass der Name des OceanStor-Speichergeräts in eine IP-Adresse aufgelöst wird, die als Verwaltungs-IP dient.
• Stellen Sie sicher, dass ein logischer Port – der nicht einem vStore zugeordnet ist – für den Zugriff auf die REST-API eingerichtet ist.

  

• Öffnen Sie OceanStor DeviceManager und aktivieren Sie das Auditing unter Einstellungen > Speichereinstellungen > Verzeichnisprotokolleinstellungen > Datei-Verzeichnis-Betriebsprotokoll. Wählen Sie die Ereignisse aus, die Sie auditieren möchten.

  

• Legen Sie den Ort und die Bereinigungseinstellungen der Auditprotokolle fest. Setzen Sie die Protokolle auf Bereinigung nach Erreichen von 20GB.

  

• Um Ereignisgeräusche zu filtern und die Zeit zur Protokollerstellung zu verkürzen, deaktivieren Sie Anmelde- und Abmeldeereignisse in OceanStor 9000 V5, indem Sie die folgenden Befehle über SSH ausführen:

(Nur für vStores)

CLI-Befehl admin:/>change vstore view name=vStore004

CLI-Befehl admin:/>change service cifs logon_audit_disable=yes