为EMC存储设备配置事件日志(VNX, VNXe, Celerra)


默认配置事件日志大小为512KB。如需更改事件日志大小,首先必须更改事件日志文件的默认位置。
  1. 在EMC文件系统中新建一个隐藏的共享
  2. 运行 -> regedit → 文件 → 连接  网络注册表 →  输入EMC CIFS服务器名称
  3. 依次展开HKEY_LOCAL_MACHINE → System → CurrentControlSet → Services → Eventlog → Security → Security
    4. EMC Event Log Settings
  4. 将KeyName为file的值设置为步骤1创建的隐藏共享的完整路径
  5. 将KeyName为MaxSize的值增加到2GB



配置事件日志归档

事件日志增大了之后,出于审计目的,需要设置配置覆盖策略,步骤如下:
  1. 运行 -> regedit → 文件 → 连接  网络注册表 →  输入EMC CIFS服务器名称
  2. 依次展开HKEY_LOCAL_MACHINE → System → CurrentControlSet → Services → Eventlog → Security → Security
  3. 配置如下归档设置
    1. AutoArchiveEnabled = 1
    2. AutoArchiveTriggerPolicySize =512mb
    3. AutoArchiveRetentionPolicySize=10gb
版权所有 © 2021 卓豪(中国)技术有限公司,保留一切权利