メインコンテンツまでスキップ

ネイティブ NAS 監査: ONTAP と 7-Mode の比較

Views:
8
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
nas
Last Updated:

に適用されます

回答

  1. ONTAP で監査を構成して、パスが 7Mode のような「 \ 」バックスラッシュ形式の CIFS イベントをキャプチャすることはできますか。
    • いいえ。 ONTAP は、設計上スラッシュ / ですべての NAS 監査イベントをキャプチャします。設定はできません
    • 監査イベントには「 Source 」という名前のフィールドがあり、 CIFS や NFSv3 などのアクセスプロトコルを区別します

例:

CIFS の 7Mode イベントログです
Object Name:   \vol\volume_name\dir1\dir2\file.txt

ONTAP イベントログ 
<Event>
<System>
   .
   <Source>CIFS</Source>
   .
</System>
<EventData>
   .
   <Data Name="ObjectName"> (volume_name);/dir1/dir2/file.txt</Data>
   .
</EventData>
</Event>

  1. 監査ログを 7Mode のように .evt 形式でキャプチャできますか。
    • いいえ。 ONTAP でキャプチャできるのは、監査ログを XML 形式または EVTX 形式でのみです

追加情報

vserver audit create

[-format {xml|evtx}] - Log Format
This parameter specifies the output format of the audit logs. The output format can be either Data ONTAP-specific XML or Microsoft Windows EVTX log format. By default, the output format is EVTX.