Anmerkung
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dateizugriffsprotokolle stellen die Dateizugriffsprotokollierung für einzelne Volumes bereit, wobei Dateisystemvorgänge auf ausgewählten Volumes erfasst werden. Die Protokolle erfassen den Standarddateivorgang. Dateizugriffsprotokolle bieten Einblicke über die im Azure-Aktivitätsprotokoll erfasste Plattformprotokollierung.
Überlegungen
Wichtig
Das Feature für Dateizugriffsprotokolle wird nur bei Volumes mit SMB3, NFSv4.1 oder zwei Protokollen unterstützt. Es wird auf NFSv3-Volumes nicht unterstützt.
- Sobald Dateizugriffsprotokolle auf einem Volume aktiviert sind, kann es bis zu 75 Minuten dauern, bis sie sichtbar sind.
- Jeder Protokolleintrag verbraucht ca. 1 KB Speicherplatz.
- Dateizugriffsprotokolle erstellen gelegentlich doppelte Protokolleinträge, die manuell gefiltert werden müssen.
- Wenn Sie sämtliche für
ANFFileAccesskonfigurierten Diagnoseeinstellungen löschen, führt das dazu, dass die Dateizugriffsprotokolle für jedes Volume mit dieser Einstellung deaktiviert werden. Weitere Informationen finden Sie in der Diagnoseeinstellungskonfiguration . - Bevor Sie Dateizugriffsprotokolle auf einem Volume aktivieren, müssen Zugriffssteuerungslisten (Access Control Lists, ACLs) oder Zugriffssteuerungseinträge (Access Control Entries, ACEs) zur Überwachung für eine Datei oder ein Verzeichnis festgelegt werden. Sie müssen ACLs oder Überwachungs-ACEs nach dem Einbinden eines Volumes festlegen.
Wichtig
Für Dualprotokollvolumes mit dem NTFS-Sicherheitsstil müssen Sie Überwachungs-ACLs von einem Windows-Computer festlegen. Für Dualprotokollvolumes mit UNIX-Sicherheitsstil müssen Überwachungs-ACLs von einem Linux-Computer festgelegt werden.
- Azure NetApp Files-Dateizugriffsprotokolle bieten detaillierte Informationen zu erfolgreichen und fehlgeschlagenen Anforderungen an den Speicherdienst. Diese Informationen können verwendet werden, um einzelne Anforderungen zu überwachen und Dateizugriffsprobleme zu diagnostizieren. Anforderungen werden bestmöglich protokolliert, was bedeutet, dass die meisten Anforderungen zu einem Protokolldatensatz führen, es kann aber nicht garantiert werden, dass Dateizugriffsprotokolle vollständig und zeitaktuell sind. Das Azure NetApp Files-Feature für Dateizugriffsprotokolle bietet keine expliziten oder impliziten Erwartungen oder Garantien für die Protokollierung für Überwachungs- und Compliancezwecke.
Leistungsüberlegungen
Alle Dateizugriffsprotokollzugriffsereignisse wirken sich auf die Leistung aus.
- Ereignisse wie die Erstellung von Dateien/Ordnern oder das Löschen sind wichtige Ereignisse zum Protokollieren.
- Einstellungen der Systemzugriffssteuerungsliste (SACL) für die Protokollierung sollten sparsam verwendet werden. Häufige Vorgänge (z. B. READ oder GET) können erhebliche Auswirkungen auf die Leistung haben, weisen jedoch einen eingeschränkten Protokollierungswert auf. Es wird empfohlen, dass die SACL-Einstellung diese häufigen Vorgänge nicht protokolliert, um die Leistung zu sparen.
- SACL-Richtlinienzufügungen werden derzeit nicht mit Dateizugriffsprotokollen unterstützt.
Bei Bündelungsereignissen wie READ/WRITE werden nur wenige Operationen pro Datei-Lese- oder Schreiboperation erfasst, um die Ereignisprotokollierungsrate zu reduzieren.
Dateizugriffsprotokolle unterstützen eine Metrik zur Protokollgenerierungsrate.
Wenn die Generierung des Dateizugriffsereignisses 64 MiB/Minute überschreitet, sendet das Aktivitätsprotokoll eine Meldung, die besagt, dass die Generierung des Dateizugriffsprotokolls den Grenzwert überschreitet. Wenn die Protokollgenerierung den Grenzwert überschreitet, können Protokollierungsereignisse verzögert oder verworfen werden. Wenn Sie sich diesem Grenzwert nähern, deaktivieren Sie nicht kritische Überwachungs-ACLs, um die Ereignisgenerierungsrate zu verringern. Als Vorsichtsmaßnahme können Sie eine Benachrichtigung für dieses Ereignis erstellen.
Deaktivieren Sie während der Migration oder Robocopy-Vorgänge Dateizugriffsprotokolle, um die Protokollgenerierung zu reduzieren.
Es wird empfohlen, Dateizugriffsprotokolle mit mehr als 450 ACEs nicht zu aktivieren, um Leistungsprobleme zu vermeiden.
Erkannte Ereignisse
Die Ereigniserfassung in Dateizugriffsprotokollen hängt vom Protokoll Ihres Volumes ab.
Protokollierte NFS-Ereignisse
- Schließen
- Erstellen
- Attribute abrufen
- Verknüpfung
Nverify- Öffnen
- Attribut öffnen
- Entfernen
- Umbenennen
- Attribut festlegen
- Überprüfen
- Schreiben
Protokollierte SMB-Ereignisse
- Erstellen
- Löschen
- Attribute abrufen
- Feste Verknüpfung
- Objekt öffnen
- Öffnen des Objekts mit dem Ziel, es zu löschen
- Lesen Sie
- Umbenennen
- Attribut festlegen
- Verknüpfung aufheben
- Schreiben
Unterstützte Regionen
Die Verfügbarkeit des Dateizugriffsprotokolls ist auf die folgenden Regionen beschränkt:
- Australien Zentral
- Australien Central 2
- Australien (Osten)
- Australien Südosten
- Brasilien Süd
- Brasilien, Südosten
- Kanada, Mitte
- Kanada, Osten
- Zentralindien
- Zentrale USA
- Ostasien
- Ost-USA
- Ost-USA 2
- Frankreich, Mitte
- Germany North
- Japan, Osten
- Japan, Westen
- Zentral-Korea
- Südkorea
- Neuseeland, Norden
- Nordeuropa
- Norway East
- Westnorwegen
- Südafrika Nord
- Süd-Mittel-USA
- Südostasien
- Südindien
- Schweden, Mitte
- Schweiz Nord
- Westschweiz
- UAE Central
- Vereinigte Arabische Emirate, Norden
- Vereinigtes Königreich Süd
- UK West
- US-Regierung Arizona
- US-Regierung Virginia
- Westeuropa
- Westen der USA
- Westliches USA 2
- Westliches USA 3
Festlegen von SACLs oder Auditieren von ACEs für Dateien und Verzeichnisse
Sie müssen SACLs für SMB-Freigaben oder Überwachungs-ACEs Für NFSv4.1-Exporte für die Überwachung festlegen.
Führen Sie die folgenden Schritte auf dem Windows-Verwaltungshost aus, um den Protokollierungszugriff auf einzelne Dateien und Verzeichnisse zu aktivieren.
Hinweis
Wählen Sie nur die Ereignisse aus, die Sie protokollieren müssen. Die Auswahl zu vieler Protokolloptionen kann sich auf die Systemleistung auswirken.
Schritte
Führen Sie die folgenden Schritte auf dem Windows-Verwaltungshost aus, um den Protokollierungszugriff auf einzelne Dateien und Verzeichnisse zu aktivieren.
- Wählen Sie die Datei oder das Verzeichnis aus, für die der Protokollierungszugriff aktiviert werden soll.
- Klicken Sie mit der rechten Maustaste auf die Datei oder das Verzeichnis, und wählen Sie dann "Eigenschaften" aus.
- Wählen Sie die Registerkarte "Sicherheit " und dann "Erweitert" aus.
- Wählen Sie die Registerkarte "Überwachung" aus . Fügen Sie die gewünschten Überwachungsoptionen hinzu, bearbeiten oder entfernen Sie sie.
Aktivieren von Dateizugriffsprotokollen
- Wählen Sie im Menü "Volumes " das Volume aus, für das Sie Dateizugriffsprotokolle aktivieren möchten.
- Wählen Sie "Diagnoseeinstellungen " im linken Bereich aus.
- Wählen Sie +Diagnoseeinstellung hinzufügen aus.
-
Geben Sie auf der Seite " Diagnoseeinstellung " einen Namen für die Diagnoseeinstellung an.
Wählen Sie unter Protokollkategorien >ANFFileAccess aus, und legen Sie dann den Aufbewahrungszeitraum der Protokolle fest.
- Wählen Sie eine der Zieloptionen für die Protokolle aus:
- In einem Speicherkonto archivieren
- An einen Event Hub streamen
- Senden an einen Log Analytics-Arbeitsbereich
- Senden an eine Partnerlösung
- Speichern Sie die Einstellungen.
Deaktivieren von Dateizugriffsprotokollen
- Wählen Sie im Menü "Volumes " das Volume aus, auf dem Sie Dateizugriffsprotokolle deaktivieren möchten.
- Wählen Sie im linken Bereich das Menü "Diagnoseeinstellung " aus.
- Auf der Seite Diagnoseeinstellungen die Auswahl Überwachung abwählen. Dadurch wird ANFFileAccess automatisch abgewählt.
- Wählen Sie Speichern aus.
Hinweis
Nach dem Deaktivieren von Dateizugriffsprotokollen müssen Sie mindestens zehn Minuten warten, bevor Sie versuchen, Dateizugriffsprotokolle auf jedem Volume zu aktivieren oder erneut zu aktivieren.