The event log files for the CIFS servers are stored at the root file system of the Data Movers. The root file system is very small, about 128 MB in size (pre-NAS 5.6) or 256 MB (NAS 5.6 and later.) If you expect to have a very busy auditing system, you may want to move the log file to a larger partition, a CIFS share, or a large iSCSI LUN. The logging activities will have an impact on the CIFS server performance. Hence, you may want to limit the number of policies that you audit.
Jeffey1
2 Intern
2 Intern
•
2.8K 消息
0
2013年9月17日 22:00
这个已经不是能在论坛谈论的范围,还是建议你按照之前推荐的文档操作。
born_chen
2 Intern
2 Intern
•
1.8K 消息
1
2013年9月17日 03:00
Log File Storage
The event log files for the CIFS servers are stored at the root file system of the Data Movers. The root file system is very small, about 128 MB in size (pre-NAS 5.6) or 256 MB (NAS 5.6 and later.) If you expect to have a very busy auditing system, you may want to move the log file to a larger partition, a CIFS share, or a large iSCSI LUN. The logging activities will have an impact on the CIFS server performance. Hence, you may want to limit the number of policies that you audit.
Jeffey1
2 Intern
2 Intern
•
2.8K 消息
0
2013年9月17日 05:00
市面上有第三方软件可以自动收集VNX上的audit日志,楼主也可以手动备份audit日志到本地服务器。方法如下:
1、打开“事件查看器(event viewer)”,右击选择连接到其它计算机;
2、键入正确的CIFS服务器名称,就可以看到对应CIFS服务器的audit日志了。
born_chen
2 Intern
2 Intern
•
1.8K 消息
0
2013年9月17日 05:00
这个图?
cxemc
2 Intern
2 Intern
•
362 消息
0
2013年9月17日 05:00
可以倒是可以不过貌似CS根本没开FTP
USM收出来的大包ZIP里面有个文件是的啊,TXT,
Rooly123
15 消息
0
2013年9月17日 06:00
是SP COLLECT么?
Jason_Zhou
2 Intern
2 Intern
•
1.2K 消息
0
2013年9月17日 18:00
帖子移动至 存储系统 版块内。
Jeffey1
2 Intern
2 Intern
•
2.8K 消息
0
2013年9月17日 18:00
SPcollect是用于分析block故障的日志,audit日志是分析用户行为的日志,二种日志用途不同。
bigbug1
196 消息
0
2013年9月17日 18:00
非常感谢各位的回复。
MMC可以看event这个是知道的。
已开始我想知道这个.evt文件是存放在什么位置的。
自己查了一下,\\CIFSserver\c$里面有个security.evt。应该是这个。
那这个security.evt这个文件可不可以从CS里面取出来呢?
Jeffey1
2 Intern
2 Intern
•
2.8K 消息
0
2013年9月17日 18:00
是的,详细的步骤参考文档《Using Windows Administrative Tools on VNX》,下图是我截取的步骤供大家参考:
Jeffey1
2 Intern
2 Intern
•
2.8K 消息
0
2013年9月17日 19:00
解决方案参考emc236662(对外公开资料),截图如下:
bigbug1
196 消息
0
2013年9月17日 20:00
多谢。
那这个security.evt这个文件可不可以从CS里面取出来呢?
Jeffey1
2 Intern
2 Intern
•
2.8K 消息
0
2013年9月17日 20:00
可以通过内部命令从CS取出,不过EMC建议客户通过知识文档emc236662的方法获得security.evt文件。
Jeffey1
2 Intern
2 Intern
•
2.8K 消息
0
2013年9月17日 21:00
可以通过winscp之类的工具下载到本地,也可以通过第三方工具(如:Alog converter之类)下载到本地进行数据分析。
bigbug1
196 消息
0
2013年9月17日 21:00
我知道可以在CS里察看audit log的内容,能不能把security.evt这个文件下载下来呢?
我这边实际环境是整合envision的。