Konfigurowanie opcji audytu

Na stronie Podsumowanie przeglądu w oknie podręcznym Dodaj serwery, możesz skonfigurować preferowane opcje audytu. Zacznij od wyboru typu serwera CIFS - w tym przypadku Tryb klastra/Vserver.

Skonfiguruj poniższe ustawienia.

Konfigurowanie adresu IP zarządzania i konta

Podaj poniższe dane, jak omówiono w sekcji Wymagania wstępne:

• Adres IP zarządzania
• Nazwa użytkownika i hasło
• Numer portu

Konfigurowanie polityki audytu

Polityki audytu wymagane do skutecznego audytu klastra NetApp można skonfigurować automatycznie lub ręcznie.

Automatyczna konfiguracja polityki audytu

Jeśli chcesz, aby ADAudit Plus skonfigurował wymagane ustawienia audytu automatycznie, zaznacz pole wyboru Opcje audytu NetApp włączone automatycznie podczas dodawania docelowego serwera NetApp.

Gdy ta opcja jest włączona, ADAudit Plus skonfiguruje domyślną politykę audytu oraz poniższe parametry na serwerze NetApp CIFS:

• Rotacja w oparciu o: Rozmiar
• Maksymalna liczba plików dziennika: 10
• Rozmiar pliku dziennika: 200MB
• Ścieżka dziennika: Wybierz jedną z opcji: Utwórz lub Istnieje w zależności od tego, czy chcesz podać nową nazwę agregatu, czy istniejącą ścieżkę z 3 GB miejsca, jak opisano na stronie Wymagania wstępne. Jeśli wybierzesz Utwórz, nowa objętość o nazwie cifs_audit_log zostanie utworzona i zamontowana na ścieżce /cifs_audit_log. Jeśli wybierzesz Istnieje, podaj istniejącą ścieżkę z minimum 3 GB na przechowywanie dzienników.

Uwaga W przypadku opcji Istnieje upewnij się, że podajesz ścieżkę łącza, a nie ścieżkę udostępnienia. Na przykład, /root/logs/cifs jest prawidłową ścieżką.>

Jeśli chcesz skonfigurować polityki audytu ręcznie, postępuj zgodnie z instrukcjami w następnej sekcji.

Ręczna konfiguracja polityki audytu

Docelowe urządzenia klastra NetApp można uzyskać poprzez połączenie SSH lub Telnet przy użyciu wymaganych danych do logowania dla klastra lub Vserver.

Użyj poniższego polecenia, aby skonfigurować ustawienia audytu dla odpowiednich serwerów CIFS:

Vserver audit create -<Nazwa_Vserver> -destination <Ścieżka_Celu_Dziennika> -format <Format_Dziennika_w_XML/evtx> -rotate-size <Limit_Rozmiaru_Pliku_Dziennika_w_KB/MB/GB/TB/PB> -rotate-limit <Limit_Rotacji_Plików_Dziennika>

W tym miejscu należy zdefiniować następujące parametry:

• <Nazwa_Vserver>: Nazwa Vserver, na której zostanie utworzona konfiguracja audytu.
• <Ścieżka_Celu_Dziennika> : Ścieżka docelowa dziennika audytu, w której przechowywane są scalone dzienniki audytu. Polecenie zakończy się niepowodzeniem, jeśli ścieżka nie jest prawidłowa. Ścieżka może mieć do 864 znaków długości i musi mieć uprawnienia do odczytu i zapisu.
• <Log_Format_in_XML/evtx>: Format wyjściowy dzienników audytu. Może to być specyficzny dla Data ONTAP format XML lub format dziennika Microsoft Windows EVTX.
• <Log_File_Size_Limit_in_KB/MB/GB/TB/PB>: Limit rozmiaru pliku dziennika audytu, przedstawiony jako liczb całkowita, wraz z jednostką (np. 200MB).
• <Log_Files_Rotation_Limit>: Limit rotacji plików dziennika audytu. Wartość „0” oznacza, że wszystkie pliki dziennika są przechowywane, a wartość „5” oznacza, że ostatnie pięć dzienników audytu jest przechowywanych.

Przykład: Vserver audit create -Vserver vs1 -destination /cifs_audit_log -format evtx -rotate-size 200MB -rotate-limit 10

Konfigurowanie SACL w udostępnieniach

Listy kontroli dostępu systemu (SACL) decydują, które pliki i foldery będą audytowane i zapewniają, że system generuje zdarzenia audytu podczas dostępu do plików. Wymagane SACL dla audytu NetApp CMode CIFS można skonfigurować automatycznie lub ręcznie.

Automatyczna konfiguracja SACL

Jeśli chcesz, aby ADAudit Plus automatycznie skonfigurował wymagane SACL w udostępnieniach klastra docelowego, upewnij się, że zaznaczono pole wyboru Wymagane audytowanie na poziomie obiektu zostanie ustawione w wybranych udostępnieniach. Kliknij OK.

Jeśli chcesz skonfigurować SACL ręcznie, odznacz pole wyboru Wymagane audytowanie na poziomie obiektu zostanie ustawione w wybranych udostępnieniach i przejdź do następnego kroku.

Ręczna konfiguracja SACL

Aby uzyskać kroki pomocnicze dotyczące ręcznej konfiguracji audytu na poziomie obiektu w serwerach klastra NetApp, zapoznaj się z tą stroną.

Rozwiązywanie problemów

a. Zła nazwa użytkownika lub hasło

Sprawdź, czy podana nazwa użytkownika i hasło są poprawne.

b. Nie można połączyć się z serwerem NetApp przez wspomniany port i protokół

Wykonaj następujące kontrole:

1. Sprawdź, czy adres IP zarządzania jest poprawny i czy wybrano odpowiedni typ adresu IP zarządzania (tj. adres IP zarządzania klastra lub Vserver).
2. Upewnij się, że podane dane uwierzytelniające należą do podanego adresu IP zarządzania i są poprawne.
   Uwaga: Aby sprawdzić powyższe elementy, użyj klienta PuTTy lub SSH i połącz się z podanym adresem IP zarządzania NetApp z użyciem danych uwierzytelniających. Powinieneś być w stanie zalogować się bez błędów.
3. Upewnij się, że numer portu i protokół (HTTP/HTTPS) dla konsoli webowej są poprawne.

Spróbuj połączyć się z centrum NetApp OnCommand, używając podanego portu i protokołu. Powinieneś mieć dostęp do konsoli webowej.

c. Nie można znaleźć API: volume create (errno-13005)

Ten błąd występuje, gdy skonfigurowany użytkownik nie ma wystarczających uprawnień do wykonania niektórych operacji na serwerze NetApp. Odwołaj się do poniższego obrazu, aby zobaczyć wymagane role i uprawnienia.

d. Agregat nie istnieje (errno-14420)

Sprawdź, czy nazwa agregatu (podana do przechowywania dzienników audytu) jest prawidłowa i ma zasoby pamięci masowej dla skonfigurowanego Vserver CIFS.

e. Określona ścieżka nie istnieje w przestrzeni nazw (errno-13001)

Sprawdź, czy dostarczona ścieżka łącznika dla ścieżki logowania jest prawidłowa i zamontowana oraz że należy do skonfigurowanego Vserver CIFS.