跳到主要内容

审核要求和注意事项

存储虚拟机(SVM)上配置并启用审核之前,需要注意特定要求和注意事项。

  • 集群中支持的启用审核的 SVM 最大数量为 50。

  • 审核未与 CIFS 或 NFS 许可绑定。

    在未安装 CIFS 和 NFS 许可证的集群上也可以配置和启用审核。

  • NFS 审核支持安全 ACE(U 类型)。

  • 对于 NFS 审核,模式位和审核 ACE 之间无映射。

    在将 ACL 转换为模式位时,将跳过审核 ACE。在将模式位转换为 ACL 时,不会生成审核 ACE。

  • 审核配置中指定的目录必须已存在。

    如果目录不存在,创建审核配置的命令将失败。

  • 审核配置中指定的目录必须满足以下要求:

    • 目录中一定不能包含符号链接。

      如果审核配置中指定的目录包含符号链接,创建审核配置的命令将失败。

    • 必须使用绝对路径指定目录。

      不应指定相对路径,例如 /vs1/../

  • 审核取决于暂存卷中是否有可用空间。

    必须注意确保经审核的卷所属的聚合中有足够的空间可供暂存卷使用,并进行相应规划。

  • 审核取决于经转换的事件日志目录所属的卷中是否有可用

    空间。

    必须注意确保该卷中有足够的空间可供存储事件日志,并进行相应规划。在创建审核配置时,可使用 -rotate-limit 参数指定审核目录中保留的事件日志数量,这样有助于确保卷中有足够的空间可供事件日志使用。

  • 在审核配置中启用中心访问策略暂存时,不要求在 CIFS 服务器上启用动态访问控制;但如果要生成中心访问策略暂存事件,则必须启用该控制。

    默认情况下未启用动态访问控制。