VNXe的CIFS共享文件夹中获取文件操作

yuday 2020-03-02 16:39 

EMC条目存储VNXe3100使用CIFS共享文件夹,但是必须获取文件操作日志。

即使您查看Unishphere,也没有设置记录文件操作日志。因此,当我询问支持者时,“使用带有CIFS共享文件夹的EMC VNXe系统”文档中的“使用Windows工具管理VNXe CIFS共享文件夹存储”页面上有解释。

您可以登录到VNXe支持页面并转到产品特定的支持→VNXe系列→文档,以下载手册。如果您查看该手册,则可以使用Windows的审核日志功能来获取文件操作日志。要获取常规的文件访问审核日志,您还必须像VNXe一样在GPO或本地组策略编辑器中启用审核。
这次,我决定不使用GPO进行设置。在这种情况下,似乎有必要放入称为Celerra DataMover安全设置管理单元的扩展软件(扩展管理单元)。

可惜,我很难找到这个软件。最终,下载→选择合适的产品→正确的产品/支持工具→在搜索窗口中搜索“ cifs”→下载的VNX File / CelerraCifsMgmt.exe。

由于它是32位的,因此必须使用域管理员权限将其安装在x86 Windows上。安装后,启动mmc.exe并通过[文件]→[添加/删除管理单元]→[添加]→[数据移动器管理]添加管理单元。
由于已将Data Mover管理添加到控制台根目录,因此右键单击→[连接到Data Mover ],然后在VNXe上指定要设置的共享文件夹服务器。

首先,必须启用审计功能,因此在“数据移动器管理”管理单元中,右键单击[数据移动器安全设置]→[审计策略],选择[已启用审计],然后启用它。(要禁用,请选择[禁用审核]。)
设置要在[审核策略]下执行的审核。
这与使用常规组策略进行审核时相同。由于英语,这有点令人困惑。。。
在这种情况下,我们要获取文件访问审核日志,因此我们已经使用[审核对象访问]策略审核了成功和失败。

然后设置要审核的文件夹/文件。这与普通的Windows文件服务器相同,请从文件夹属性的安全性中设置要在日志中记录的用户和操作。
但是,如果您在包含大量文件和文件夹的文件夹上设置审核,则需要花费大量时间才能反映出来。

通过启动“计算机管理”管理单元并连接到VNXe上的共享文件夹服务器,可以从安全事件日志中检查审核日志。
通过以与普通Windows相同的方式选择安全事件日志,可以从安全事件日志中更改事件日志等的大小。

此事件日志的实体文件(security.evt)似乎直接位于\共享文件夹服务器名\C$下。
实际上,有许多有趣的发现,例如C$下的快照数据和计算机管理,其中显示了登录用户和正在使用的文件。

查看VNXe服务信息并查看内部,似乎使用了Linux,但与此处周围Windows的亲和性非常高,和LinuxNas比较有很大不同。

发表评论


表情