NetApp 服务器的审核策略及SACL的手动配置
审核策略的配置
NetApp共享的SACL的配置
可通过SSH/Telnet访问NetApp的命令行窗口。或者通过Web界面,在Web界面中,导航到用户命令行界面:(FilerView > Filer > Use Command Line):
- 获取选项的值:
options < option_name >
- 设置某个选项的值:
options < option_name > < option_value >
例如,要开启选择 cifs.audit.enable 执行以下命令:
options cifs.audit.enable on
备注:请参照: NetApp参考手册获取所有命令及其描述说明。
要生成文件审核事件,自动捕获事件到EVT文件,必须启用以下特定的条件:
options cifs.audit.account_mgmt_events.enable off
options cifs.audit.logon_evetns.enable off
options cifs.audit.liveview.enable off
options cifs.audit.enable on
options cifs.audit.file_access_events.enable on
options cifs.audit.autosave.file.extension timestamp
options cifs.audit.autosave.file.limit 10
options cifs.audit.autosave.onsize.enable on
options cifs.audit.autosave.onsize.threshold 100%
options cifs.audit.autosave.ontime.enable off
options cifs.audit.logsize 268435456
同时,还必须禁用 cifs.audit.liveview.enable ,因为它会影响ADAP处理审核数据。如下图所示:
