Správa protokolů přístupu k souborům ve službě Azure NetApp Files

Protokoly přístupu k souborům poskytují protokolování přístupu k souborům pro jednotlivé svazky, zachytávání operací systému souborů na vybraných svazcích. Protokoly zaznamenávají standardní operaci se soubory. Protokoly přístupu k souborům poskytují přehledy nad rámec protokolování platformy zachyceného v protokolu aktivit Azure.

Úvahy

Důležité

Funkce protokolů přístupu k souborům je podporována pouze u svazků SMB3, NFSv4.1 a svazků s duálním protokolem. Není podporováno na svazcích NFSv3.

• Jakmile jsou na svazku povolené protokoly přístupu k souborům, může jejich zobrazení trvat až 75 minut.
• Každá položka protokolu spotřebovává přibližně 1 kB místa.
• Protokoly přístupu k souborům občas vytvářejí duplicitní položky protokolu, které je potřeba filtrovat ručně.
• Odstranění jakéhokoli nakonfigurovaného nastavení diagnostiky pro ANFFileAccess způsobí, že protokoly přístupu k souborům pro libovolný svazek s tímto nastavením budou zakázány. Další informace najdete v konfiguraci nastavení diagnostiky .
• Před povolením protokolů přístupu k souborům na svazku musí být v souboru nebo adresáři nastaveny buď seznamy řízení přístupu (ACL), nebo auditorské položky řízení přístupu (ACE). Po připojení svazku musíte nastavit seznamy ACL nebo Audit ACEs.

  Důležité

  U svazků se dvěma protokoly pomocí stylu zabezpečení NTFS je nutné nastavit auditní seznamy ACL z počítače s Windows. Pro dvouprotokolové svazky používající styl zabezpečení systému UNIX musí být auditní ACL nastaveny z Linuxového počítače.

• Protokoly přístupu k souborům Azure NetApp Files poskytují podrobné informace o úspěšných a neúspěšných požadavcích na službu úložiště. Tyto informace lze použít k monitorování jednotlivých požadavků a k diagnostice problémů s přístupem k souborům. Požadavky se protokolují na základě maximálního úsilí, což znamená, že většina požadavků vede k záznamu protokolu, ale úplnost a aktuálnost protokolů přístupu k souborům nejsou zaručené. Funkce protokolů přístupu k souborům Azure NetApp Files neposkytuje explicitní ani implicitní očekávání ani nezaručuje protokolování pro účely auditování a dodržování předpisů.

Důležité informace o výkonu

• Události záznamů o přístupu k souborům mají vliv na výkon.

  • Události, jako je vytvoření souboru nebo složky nebo odstranění, jsou klíčové události, které se mají protokolovat.
  • Nastavení seznamu řízení přístupu systému (SACL) pro protokolování by se mělo používat střídmě. Časté operace (například READ nebo GET) můžou mít významný dopad na výkon, ale mají omezenou hodnotu protokolování. Doporučuje se, aby nastavení SACL nezakládaly tyto časté operace, aby se ušetřil výkon.
  • Přidání zásad SACL se v současné době nepodporuje v protokolech přístupu k souborům.

• U událostí clubbingu, jako je čtení/zápis, se zachytávají pouze několik operací na čtení nebo zápis souboru, aby se snížila rychlost protokolování událostí. 

• Protokoly přístupu k souborům podporují metriku rychlosti generování protokolů.

  Pokud rychlost generování událostí přístupu k souborům překračuje 64 MiB/minutu, protokol aktivit odešle zprávu s informací, že rychlost generování protokolu přístupu k souborům překračuje limit. Pokud generování protokolu překročí limit, protokolovací události se můžou zpozdit nebo ztratit. Pokud se blížíte tomuto limitu, deaktivujte nekritické auditní seznamy ACL, abyste omezili frekvenci generování událostí. Jako preventivní opatření můžete pro tuto událost vytvořit upozornění .

• Během operací migrace nebo robocopy vypněte protokoly přístupu k souborům, abyste snížili generování protokolů.

• Doporučuje se vyhnout se povolení protokolů přístupu k souborům s více než 450 ACEs, aby nedošlo k problémům s výkonem.

Rozpoznané události

Události zachycené v protokolech přístupu k souborům závisí na protokolu vašeho svazku.

Protokolované události systému souborů NFS

• Zavřít
• Vytvářet
• Získání atributů
• Odkaz
• Nverify
• Otevřít
• Otevřít atribut
• Odstranit
• Přejmenovat
• Nastavit atribut
• Ověřte
• Napiš

Protokolované události SMB

• Vytvářet
• Vymazat
• Získání atributů
• Pevný odkaz
• Otevřít objekt
• Otevření objektu se záměrem odstranit
• Čti
• Přejmenovat
• Nastavit atribut
• Zrušit odkaz
• Napiš

Podporované oblasti

Dostupnost protokolu přístupu k souborům je omezená na následující oblasti:

• Austrálie – střed
• Austrálie – střed 2
• Austrálie – východ
• Austrálie – jihovýchod
• Brazílie – jih
• Brazílie – jihovýchod
• Kanada – střed
• Kanada – východ
• Indie – střed
• Střed USA
• Východní Asie
• USA – východ​
• USA – východ 2
• Francie – střed
• Německo – sever
• Japonsko – východ
• Japonsko – západ
• Korea – střed
• Korea – jih
• Nový Zéland – sever
• Severní Evropa
• Norsko – východ
• Norsko – západ
• Jižní Afrika – sever
• Střed USA – jih
• Jihovýchodní Asie
• Indie – jih
• Švédsko – střed
• Švýcarsko – sever
• Švýcarsko – západ
• Spojené arabské emiráty – střed
• Spojené arabské emiráty – sever
• Velká Británie – jih
• Velká Británie – západ
• US Gov – Arizona
• US Gov – Virginie
• Západní Evropa
• USA – západ
• USA – západ 2​
• USA – západ 3

Nastavení SACL nebo auditních ACE u souborů a adresářů

Pro auditování musíte nastavit SACL pro sdílené složky SMB nebo auditovat ACE pro exporty NFSv4.1.

Nastavení SACL pro SMB sdílení

Pokud chcete povolit protokolování u jednotlivých souborů a adresářů, proveďte následující kroky na správním hostiteli ve Windows.

Poznámka:

Vyberte pouze události, které potřebujete protokolovat. Výběr příliš velkého počtu možností protokolu může mít vliv na výkon systému.

Postup

Pokud chcete povolit protokolování u jednotlivých souborů a adresářů, proveďte následující kroky na správním hostiteli ve Windows.

1. Vyberte soubor nebo adresář, pro který chcete povolit přístup k protokolování.
2. Klikněte pravým tlačítkem myši na soubor nebo adresář a vyberte Vlastnosti.
3. Vyberte kartu Zabezpečení a pak Upřesnit.
4. Vyberte kartu Auditování . Přidejte, upravte nebo odeberte požadované možnosti auditování.

Nastavení auditních ACE pro sdílené složky NFSv4.1

Pro NFSv4.1 jsou volitelné i systémové ACEs uloženy ve stejném ACL, nikoli v samostatných volitelných ACL a SACL. Při přidávání auditních položek (ACEs) do existujícího seznamu ACL buďte opatrní, abyste zabránili přepsání a ztrátě již existujícího ACL. Pořadí, ve kterém přidáte audit ACE položky do existujícího ACL, nezáleží.

Při konfiguraci auditování ACE se ujistěte, že používáte předponu U: k označení, že se jedná o audit ACE. Postup najdete v tématu Konfigurace seznamů řízení přístupu na svazcích NFSv4.1.

Povolit protokoly o přístupu k souborům

1. V nabídce Svazky vyberte svazek, pro který chcete povolit protokoly přístupu k souborům.
2. V levém podokně vyberte Nastavení diagnostiky .
3. Vyberte + Přidat nastavení diagnostiky.
4. Na stránce Nastavení diagnostiky zadejte název nastavení diagnostiky. V části Kategorie protokolů >vyberte ANFFileAccess a nastavte dobu uchovávání protokolů.
5. Vyberte jednu z možností cíle pro protokoly:
   • Archivace do účtu úložiště
   • Streamování do centra událostí
   • Odeslat na pracoviště Log Analytics
   • Odeslat partnerovi řešení
6. Uložte nastavení.

Zakázání protokolů přístupu k souborům

1. V nabídce Svazky vyberte svazek, na kterém chcete zakázat protokoly přístupu k souborům.
2. V levém podokně vyberte nabídku Nastavení diagnostiky .
3. Na stránce Nastavení diagnostiky zrušte výběr Audit. Tím se automaticky zruší výběr ANFFileAccess.
4. Vyberte Uložit.

Poznámka:

Po zakázání protokolů přístupu k souborům musíte počkat alespoň deset minut, než se pokusíte povolit nebo znovu povolit protokoly přístupu k souborům na libovolném svazku.

Další kroky

• Nejčastější dotazy k zabezpečení
• Protokoly prostředků Azure
• Vysvětlení seznamů řízení přístupu NFSv4.x v Azure NetApp Files
• Vysvětlení oprávnění k souborům SMB ve službě Azure NetApp Files