审核日志记录会创建一个按时间顺序排列的管理活动记录。您可以指定对管理界面中的哪类活动进行审核。
Data ONTAP 支持您审核两类请求 — 设置请求和获取请求。设置请求通常适用于非显示命令,例如,创建、修改或删除对象。当检索信息并将其显示在管理界面上时,会发生获取请求。例如,这是您在运行 show 命令时发出的请求类型。
您可以使用 security audit 命令管理审核设置。无论 security audit 命令的设置是什么,设置请求始终记录在 /mroot/etc/log/mlog/ 目录的 command-history.log 文件中,该文件由 AutoSupport 发送给指定收件人。
您还可以使用 security audit modify 命令来指定是否也将以下请求记录在 /mroot/etc/log/mlog/ 目录的 mgwd.log 文件中,以便用于提供技术支持和诊断:
默认情况下,设置请求的审核处于启用状态(即记录在 mgwd.log 文件中),获取请求的审核处于禁用状态。
当 command-history.log 和 mgwd.log 文件的大小达到 100 MB 时,它们会进行轮换,但会保留其之前的 34 个副本(最大文件总数分别为 35 个)。
nodeshell 审核日志文件 (auditlog.*) 存储在某个节点的 /mroot/etc/log/ 目录中。AutoSupport 消息包含节点及其配对节点的 nodeshell 审核日志文件。
您可以使用 Web 浏览器来显示 /mroot/etc/log/ 目录的内容。