文件访问审计日志

启用文件访问审计选项,以便为以下所有操作生成审计事件:

  • 用户登录

  • 用户注销

  • NFS 和 SMB 协议的文件操作

会为每个 VFS(虚拟文件服务器)创建日志。您可以查看生成的日志文件的列表,以及对这些日志文件执行查看/删除操作。

审计日志中提供了有关审计命令、用户、角色、时间戳和操作状态的详细信息。

事件包括所访问文件的客户端和位置的 IP 地址。除了针对 SMB 外,事件将具有 NFS 的用户名和 SID,而且将包括 UID 和 GID 详细信息。为 HPE SMB 和 NFS 提供了从其开始执行文件角色操作的文件访问审计。

注意:
UID/GID 准则:

  • 对于 File Persona 1.4 及更低版本,ID 值必须介于 1000 与 65535 之间。

  • 对于 File Persona 1.5 及更高版本,ID 值必须介于 100 与 1000000000 之间,而不是与 65534 之间。

日志轮换和压缩基于固定的文件大小、指定的时间(以分钟为单位)或文件数。用户还可以基于所设置的保留期间删除日志。