Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Журналы доступа к файлам предоставляют ведение журнала доступа к файлам для отдельных томов, записывая операции файловой системы на выбранных томах. Журналы записывают стандартную операцию файлов. Журналы доступа к файлам предоставляют аналитические сведения за пределами ведения журнала платформы, записанного в журнале действий Azure.
Соображения
Это важно
Функция журналов доступа к файлам поддерживается только с томами, использующими SMB3, NFSv4.1 и оба протокола. Он не поддерживается в томах NFSv3.
- После включения журналов доступа к файлам на томе их отображение может занять до 75 минут.
- Каждая запись журнала потребляет примерно 1 КБ пространства.
- Журналы доступа к файлам иногда создают повторяющиеся записи журнала, которые необходимо фильтровать вручную.
- Удаление любых настроек диагностики, сконфигурированных для
ANFFileAccess, приводит к отключению любых журналов доступа к файлам для любого тома с этой настройкой. Дополнительные сведения см. в конфигурации параметра диагностики . - Прежде чем включить журналы доступа к файлам в томе, в файле или каталоге должны быть заданы списки управления доступом (ACL) или записи аудита управления доступом (ACE). После подключения тома необходимо задать списки управления доступом или аудиторские ACE.
Это важно
Для томов с двумя протоколами, использующих стиль безопасности NTFS, необходимо задать списки контроля доступа для аудита с компьютера Windows. Для томов с двумя протоколами, использующих стиль безопасности UNIX, необходимо задать списки ACL аудита с компьютера Linux.
- Журналы доступа к файлам Azure NetApp Files содержат подробные сведения об успешных и неудачных запросах к службе хранилища. Эти сведения можно использовать для мониторинга отдельных запросов и диагностики проблем с доступом к файлам. Запросы регистрируются на основе лучших усилий, что означает, что большинство запросов приводят к записи журнала, но полнота и своевременность журналов доступа к файлам не гарантируется. Функция журналов доступа к файлам Azure NetApp Files не предоставляет явных или неявных ожиданий или гарантирует ведение журнала для аудита и соответствия требованиям.
Вопросы, связанные с производительностью
Все события доступа к лог-файлам влияют на производительность.
- Такие события, как создание или удаление файлов или папок, являются ключевыми событиями для журнала.
- Параметры системного списка управления доступом (SACL) для ведения журнала следует использовать в ограниченных случаях. Частые операции (например, READ или GET) могут иметь значительное влияние на производительность, но имеют ограниченное значение ведения журнала. Рекомендуется, чтобы параметр SACL не регистрировал эти частые операции для сохранения производительности.
- Дополнения политики SACL в настоящее время не поддерживаются в журналах доступа к файлам.
При работе с клубными событиями, такими как READ/WRITE, записываются только несколько операций на чтение или запись файла, чтобы снизить частоту ведения журнала событий.
Журналы доступа к файлам поддерживают метрику частоты создания журналов.
Если скорость создания событий доступа к файлам превышает 64 МиБ/минуты, журнал действий отправляет сообщение о том, что скорость создания журнала доступа к файлам превышает предел. Если создание журнала превышает ограничение, события ведения журнала могут быть отложены или удалены. Если вы приближаетесь к этому ограничению, отключите некритические ACL для аудита, чтобы уменьшить частоту создания событий. В качестве меры предосторожности можно создать оповещение для этого события.
Во время операций миграции или использования robocopy отключите журналы доступа к файлам, чтобы уменьшить их создание.
Рекомендуется избегать включения журналов доступа к файлам с более чем 450 ACEs, чтобы избежать проблем с производительностью.
Распознанные события
События в журналах доступа к файлам зависят от протокола вашего тома.
Зарегистрированные события NFS
- Закрывать
- Создайте
- Получение атрибутов
- Ссылка
Nverify- Откройте
- Открытый атрибут
- Удалить
- Переименовать
- Задать атрибут
- Проверьте
- Напишите
Зарегистрированные события SMB
- Создайте
- Удалить
- Получение атрибутов
- Жесткая ссылка
- Открытый объект
- Открытие объекта с намерением удалить
- Читать
- Переименовать
- Задать атрибут
- Отсоединить
- Напишите
Поддерживаемые регионы
Доступность журнала доступа к файлам ограничена следующими регионами:
- Центральная Австралия
- Центральная Австралия 2
- Восточная Австралия
- Юго-Восточная часть Австралии
- Бразилия Юг
- Юго-Восток Бразилии
- Центральная Канада
- Восточная Канада
- Центральная Индия
- Центральная часть США
- Восточная Азия
- Восточная часть США
- Восточная часть США 2
- Центральная Франция
- Северная Германия
- Italy North
- Восточная Япония
- Западная Япония
- Центральная Корея
- Корея (юг)
- Северная часть Новой Зеландии
- Северная Европа
- Norway East
- Западная Норвегия
- Север Южной Африки
- Центрально-южная часть США
- Юго-Восточная Азия
- Южная Индия
- Spain Central
- Центральная Швеция
- Северная Швейцария
- Западная Швейцария
- Центральная часть ОАЭ
- UAE North
- Южная Часть Великобритании
- UK West
- Правительство США (штат Аризона)
- Правительство США (штат Вирджиния)
- Западная Европа
- Западная часть США
- Западная часть США 2
- Западная часть США 3
Установите SACL или ACE аудита для файлов и директорий
Для аудита необходимо задать SACLs для общих папок SMB или ACE аудита для экспорта NFSv4.1.
Чтобы включить доступ к журналам для отдельных файлов и каталогов, выполните следующие действия на узле администрирования Windows.
Примечание.
Выберите только те события, которые необходимо зарегистрировать. Выбор слишком большого количества параметров журнала может повлиять на производительность системы.
Этапы
Чтобы включить доступ к журналам для отдельных файлов и каталогов, выполните следующие действия на узле администрирования Windows.
- Выберите файл или каталог, для которого необходимо включить доступ к журналам.
- Щелкните правой кнопкой мыши файл или каталог, а затем выберите "Свойства".
- Выберите вкладку "Безопасность" и "Дополнительно".
- Перейдите на вкладку "Аудит ". Добавьте, измените или удалите нужные параметры аудита.
Включение журналов доступа к файлам
- В меню томов выберите том, для которого нужно включить журналы доступа к файлам.
- Выберите параметры диагностики на панели слева.
- Щелкните команду + Добавить параметр диагностики.
-
На странице параметров диагностики укажите имя параметра диагностики .
В разделе "Категории журналов" >выберите ANFFileAccess, а затем задайте срок хранения журналов.
- Выберите один из вариантов назначения для журналов:
- Архивация в хранилище
- Передать в концентратор событий.
- Отправка на рабочую область Log Analytics
- Отправить в партнерское решение
- Сохранить параметры.
Отключение журналов доступа к файлам
- В меню томов выберите том, на котором требуется отключить журналы доступа к файлам.
- Выберите меню параметров диагностики в левой области.
- На странице параметров диагностики снимите флажок Аудит. Это автоматически отменяет выбор ANFFileAccess.
- Выберите Сохранить.
Примечание.
После отключения журналов доступа к файлам необходимо подождать не менее десяти минут, прежде чем пытаться включить или повторно включить журналы доступа к файлам на любом томе.