创建安全跟踪的注意事项

在存储虚拟机（SVM） 上创建安全跟踪时，应留意若干注意事项。例如，您需要知道可针对哪些协议创建跟踪，支持哪些安全模式，以及活动跟踪的最大数量。

• 只能在 SVM 上创建安全跟踪。
• 每个安全跟踪筛选条件条目都是特定于 SVM 的。

  必须指定要运行跟踪的 SVM。

• 可为 SMB 和 NFS 请求添加权限跟踪筛选条件。
• 必须在要创建跟踪筛选条件的 SVM 上设置 CIFS 或 NFS 服务器。
• 可为驻留在 NTFS 及混合安全模式的卷和 Qtree 上的文件和文件夹创建安全跟踪。
• 每个 SVM 最多可添加 10 个权限跟踪筛选条件。
• 创建或修改筛选条件时必须指定筛选条件索引号。

  会根据索引号考虑筛选条件。具有较高索引号的筛选条件将优先于索引号较低的筛选条件。如果被跟踪的请求与已启用的多个筛选条件匹配，只会触发具有最高索引号的筛选条件。

• 在创建并启用安全跟踪筛选条件后，必须在客户端系统中执行某些文件或文件夹请求，以生成跟踪筛选条件可捕获的活动，并在跟踪结果日志中生成日志。
• 只应出于验证文件访问权限或故障诊断的目的添加权限跟踪筛选条件。

  添加权限跟踪筛选条件会对控制器性能造成微小影响。

  完成验证或故障诊断活动后，应禁用或删除所有权限跟踪筛选条件。此外，您选择的筛选条件应尽可能具体，这样 ONTAP 就不会将大量跟踪结果发送到日志中。