Ręczna konfiguracja

Ta sekcja szczegółowo opisuje procedurę ręcznej konfiguracji wymaganych polityk audytu NetApp w docelowych vFilerach.

Polityki audytu muszą być skonfigurowane, aby zapewnić rejestrowanie zdarzeń, gdy jakakolwiek aktywność ma miejsce w Twoich filtrach NetApp. Są one ustawiane za pomocą wiersza poleceń Filer NetApp, który jest dostępny przez połączenie SSH/Telnet.

Aby skonfigurować polityki audytu, połącz się z filerem za pomocą SSH i wykonaj następujące podstawowe polecenia:

• Aby uzyskać wartość opcji:
  options < option_name >
• Aby ustawić wartość opcji:
  options < option_name > < option_value >

Na przykład, aby włączyć opcję cifs.audit.enable, wykonaj następujące polecenie:

options cifs.audit.enable on

Uwaga: Aby uzyskać pełną listę poleceń wraz z ich opisami, zapoznaj się z tym dokumentem NetApp.

Wykonaj poniższe polecenia, aby określić, kiedy odbywają się automatyczne zapisy, maksymalną liczbę automatycznie zapisanych plików i inne wymagania. Te opcje audytu muszą być włączone w filerze NetApp za pomocą SSH, aby wygenerować wymagane zdarzenia audytu plików i automatycznie je zarejestrować jako pliki EVT.

• options cifs.audit.account_mgmt_events.enable off
• options cifs.audit.logon_events.enable off
• options cifs.audit.liveview.enable off
• options cifs.audit.enable on
• options cifs.audit.file_access_events.enable on
• options cifs.audit.autosave.file.extension timestamp
• options cifs.audit.autosave.file.limit 10
• options cifs.audit.autosave.onsize.enable on
• options cifs.audit.autosave.onsize.threshold 100%
• options cifs.audit.autosave.ontime.enable off
• options cifs.audit.logsize 268435456

Musisz również wyłączyć opcję cifs.audit.liveview.enable, ponieważ zakłóca ona przetwarzanie zebranych danych audytu przez ADAudit Plus.

Uwaga: Aby uzyskać więcej informacji na temat tych poleceń i ustawień, zapoznaj się z tym dokumentem NetApp.