显示安全跟踪结果
可显示与安全跟踪筛选条件相匹配的文件操作生成的安全跟踪结果。可使用这些结果验证您的文件访问安全配置,或诊断 SMB 和 NFS 文件访问问题。
要生成安全跟踪结果,必须存在已启用的安全跟踪筛选条件,SMB 或 NFS 客户端必须已执行了与安全跟踪筛选条件匹配的操作。
可显示所有安全跟踪结果的摘要;也可以指定可选参数,自定义输出中显示的信息。如果安全跟踪结果中包含大量记录,这样很有帮助。
如果不指定任何可选参数,将显示以下信息:
- 存储虚拟机(SVM)名称
- 节点名称
- 安全跟踪索引号
- 安全模式
- 路径
- 原因
- 用户名
所显示的用户名取决于跟踪筛选条件的配置方式:
如果筛选条件配置为... 则... 使用 Windows 用户名 安全跟踪结果将显示 Windows 用户名。 没有用户名 安全跟踪结果将显示 Windows 用户名。
可使用可选参数自定义输出。可使用以下可选参数减少命令输出中返回的结果:
| 可选参数 | 描述 |
|---|---|
| -fields field_name, ... | 显示所选字段的输出。可单独使用此参数,或与其他可选参数组合使用。 |
| -instance | 显示安全跟踪事件的相关详细信息。将此参数与其他可选参数结合使用,可显示特定筛选结果的相关详细信息。 |
| -node node_name | 只显示指定节点上的事件的相关信息。 |
| -vserver vserver_name | 只显示指定 SVM 上的事件的相关信息。 |
| -index integer | 显示根据指定的索引号筛选出的事件的相关信息。 |
| -client-ip IP_address | 显示从指定的客户端 IP 地址访问文件而产生的事件的相关信息。 |
| -path path | 显示访问指定路径中的文件而产生的事件的相关信息。 |
| -user-name user_name | 显示指定的 Windows 用户访问文件而产生的事件的相关信息。 |
| -security-style security_style | 显示具有指定安全模式的文件系统中发生的事件的相关信息。 |
请参阅手册页,了解此命令可使用的其他可选参数的相关信息。
使用 vserver security trace trace-result show 命令显示安全跟踪筛选结果。
vserver security trace trace-result show -user-name domain\user
Vserver: vs1
Node Index Filter Details Reason
-------- ------- --------------------- -----------------------------
node1 3 User:domain\user Access denied by explicit ACE
Security Style:mixed
Path:/dir1/dir2/
提供反馈