Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Os logs de acesso a arquivos registram o acesso a arquivos em volumes individuais, capturando operações do sistema de arquivos em volumes selecionados. Os logs capturam a operação de arquivo padrão. Os logs de acesso a arquivos fornecem insights além do log de plataforma capturado no Log de Atividades do Azure.
Considerações
Importante
O recurso de logs de acesso a arquivos só tem suporte com volumes SMB3, NFSv4.1 e de protocolo duplo. Não há suporte para ele em volumes NFSv3.
- Depois que os logs de acesso a arquivos estiverem habilitados em um volume, eles poderão levar até 75 minutos para ficarem visíveis.
- Cada entrada de log consome aproximadamente 1 KB de espaço.
- Os logs de acesso a arquivos ocasionalmente criam entradas de log duplicadas que devem ser filtradas manualmente.
- Excluir qualquer configuração de diagnóstico para
ANFFileAccessfaz com que todos os logs de acesso a arquivos para qualquer volume com essa configuração sejam desativados. Consulte a configuração de configuração de diagnóstico para obter mais informações. - Antes de habilitar os logs de acesso a arquivos em um volume, as listas de controle de acesso (ACLs) ou as entradas de controle de acesso (ACEs) de auditoria precisam ser definidas em um arquivo ou diretório. Você deve definir ACLs ou ACEs de auditoria depois de montar um volume.
Importante
Para volumes de protocolo duplo utilizando o estilo de segurança NTFS, deve-se definir as ACLs de auditoria a partir de um computador com Windows. Para volumes de protocolo duplo usando o estilo de segurança UNIX, as ACLs de auditoria devem ser definidas a partir de um sistema Linux.
- Os logs de acesso a arquivos do Azure NetApp Files fornecem informações detalhadas sobre solicitações com êxito e com falha para o serviço de armazenamento. Essas informações podem ser usadas para monitorar solicitações individuais e para diagnosticar problemas de acesso a arquivos. As solicitações são registradas em uma base de melhor esforço, o que significa que a maioria das solicitações resulta em um registro de log, mas a integridade e a linha do tempo dos logs de acesso a arquivos não são garantidas. O recurso de logs de acesso a arquivos do Azure NetApp Files não fornece expectativas explícitas ou implícitas nem garante o registro em log para fins de auditoria e conformidade.
Considerações sobre desempenho
Todos os eventos de acesso a arquivos de log de acesso a arquivos têm um impacto no desempenho.
- Eventos como criação ou exclusão de arquivo/pasta são eventos importantes para registrar em log.
- As configurações da lista de controle de acesso do sistema (SACL) para registro de eventos devem ser usadas com moderação. Operações frequentes (por exemplo, READ ou GET) podem ter um impacto significativo no desempenho, mas têm um valor de registro em log limitado. É recomendável que a configuração sacl não registre essas operações frequentes para conservar o desempenho.
- No momento, não há suporte para adições de política SACL com logs de acesso a arquivos.
Com eventos de clubbing, como LEITURA/GRAVAÇÃO, apenas um punhado de operações por leitura ou gravação de arquivo são capturados para reduzir a taxa de log de eventos.
Os logs de acesso a arquivos dão suporte a uma métrica de taxa de geração de log.
Se a taxa de geração de eventos de acesso a arquivos exceder 64 MiB/minuto, o log de atividades enviará uma mensagem informando que a taxa de geração de log de acesso a arquivos está excedendo o limite. Se a geração de log exceder o limite, os eventos de log poderão ser atrasados ou descartados. Se você estiver se aproximando desse limite, desabilite ACLs de auditoria não críticas para reduzir a taxa de geração de eventos. Por precaução, você pode criar um alerta para esse evento.
Durante operações de migração ou Robocopy, desative os logs de acesso a arquivos para diminuir a geração de logs.
É recomendável que você evite habilitar logs de acesso a arquivos em arquivos com mais de 450 ACEs para evitar problemas de desempenho.
Eventos reconhecidos
A captura de eventos nos logs de acesso a arquivos depende do protocolo do volume.
Eventos NFS registrados
- Fechar
- Criar
- Obter atributos
- Ligação
Nverify- Abrir
- Abrir atributo
- Remover
- Renomear
- Definir atributo
- Verificar
- Escrever
Eventos SMB registrados
- Criar
- Excluir
- Obter atributos
- Link rígido
- Abrir objeto
- Abrir objeto com a intenção de excluir
- Leitura
- Renomear
- Definir atributo
- Desvincular
- Escrever
Regiões com suporte
A disponibilidade para o log de acesso a arquivos é limitada às seguintes regiões:
- Austrália Central
- Austrália Central 2
- Leste da Austrália
- Sudeste da Austrália
- Sul do Brasil
- Sudeste do Brasil
- Canadá Central
- Leste do Canadá
- Índia Central
- EUA Central
- Ásia Oriental
- Leste dos EUA
- Leste dos EUA 2
- França Central
- Norte da Alemanha
- Norte da Itália
- Leste do Japão
- Oeste do Japão
- Coreia Central
- Sul da Coreia
- Norte da Nova Zelândia
- Europa Setentrional
- Leste da Noruega
- Oeste da Noruega
- Norte da África do Sul
- Centro-Sul dos EUA
- Sudeste Asiático
- Sul da Índia
- Espanha Central
- Suécia Central
- Norte da Suíça
- Oeste da Suíça
- EAU Central
- Norte dos EAU
- Sul do Reino Unido
- Oeste do Reino Unido
- US Gov - Arizona
- US Gov - Virgínia
- Oeste da Europa
- Oeste dos EUA
- Oeste dos EUA 2
- Oeste dos EUA 3
Definir SACLs ou ACEs de auditoria em arquivos e diretórios
Você deve definir SACLs para compartilhamentos SMB ou ACEs de auditoria para exportações NFSv4.1 para auditoria.
Para habilitar o acesso ao log em arquivos e diretórios individuais, conclua as etapas a seguir no host de administração do Windows.
Observação
Selecione apenas os eventos necessários para fazer logon. Selecionar muitas opções de log pode afetar o desempenho do sistema.
Etapas
Para habilitar o acesso ao log em arquivos e diretórios individuais, conclua as etapas a seguir no host de administração do Windows.
- Selecione o arquivo ou diretório para o qual habilitar o acesso ao log.
- Clique com o botão direito do mouse no arquivo ou diretório e selecione Propriedades.
- Selecione a guia Segurança e, em seguida, Avançado.
- Selecione a guia Auditoria . Adicione, edite ou remova as opções de auditoria desejadas.
Habilitar logs de acesso a arquivos
- No menu Volumes , selecione o volume para o qual você deseja habilitar os logs de acesso ao arquivo.
- Selecione configurações de diagnóstico no painel esquerdo.
- Selecione + Adicionar configuração de diagnóstico.
-
Na página configuração de diagnóstico , forneça um nome de configuração de diagnóstico.
Em Categorias de Logs>, selecione ANFFileAccess e defina o período de retenção dos logs.
- Selecione uma das opções de destino para os logs:
- Arquivar em uma conta de armazenamento
- Transmitir para um hub de eventos
- Enviar para o local de trabalho do Log Analytics
- Enviar para uma solução de parceiro
- Salve as configurações.
Desabilitar logs de acesso a arquivos
- No menu Volumes , selecione o volume no qual você deseja desabilitar os logs de acesso a arquivos.
- Selecione o menu Configuração de diagnóstico no painel esquerdo.
- Na página configurações de diagnóstico , desmarque Auditoria. Isso desmarca ANFFileAccess automaticamente.
- Clique em Salvar.
Observação
Depois de desabilitar os logs de acesso a arquivos, você deve aguardar pelo menos dez minutos antes de tentar habilitar ou reabilitar logs de acesso a arquivos em qualquer volume.