Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Os logs de acesso a arquivos fornecem registro de acesso a arquivos para volumes individuais, capturando operações do sistema de arquivos em volumes selecionados. Os logs capturam a operação de arquivo padrão. Os logs de acesso a arquivos fornecem informações além do log da plataforma capturado no Log de Atividades do Azure.
Considerações
Importante
A funcionalidade de logs de acesso a ficheiros só é suportada com SMB3, NFSv4.1 e volumes de protocolo duplo. Não é suportado em volumes NFSv3.
- Depois que os logs de acesso a arquivos são habilitados em um volume, eles podem levar até 75 minutos para se tornarem visíveis.
- Cada entrada de log consome aproximadamente 1 KB de espaço.
- Os logs de acesso a arquivos ocasionalmente criam entradas de log duplicadas que devem ser filtradas manualmente.
- A exclusão de todas as configurações de diagnóstico configuradas para
ANFFileAccessfaz com que todos os logs de acesso a arquivos de qualquer volume com essa configuração sejam desativados. Consulte a configuração de diagnóstico para obter mais informações. - Antes de ativar os registos de acesso a ficheiros num volume, as ACLs (listas de controlo de acesso) ou as entradas de controlo de acesso de auditoria (ACEs) precisam ser definidas num ficheiro ou diretório. Você deve definir ACLs ou ACEs de auditoria após montar um volume.
Importante
Para volumes de protocolo duplo utilizando o estilo de segurança NTFS, é necessário definir as ACLs de auditoria a partir de uma máquina Windows. Para volumes de protocolo duplo usando o estilo de segurança UNIX, as ACLs de auditoria devem ser definidas a partir de uma máquina Linux.
- Os logs de acesso a arquivos do Azure NetApp Files fornecem informações detalhadas sobre solicitações bem-sucedidas e com falha para o serviço de armazenamento. Essas informações podem ser usadas para monitorar solicitações individuais e diagnosticar problemas de acesso a arquivos. As solicitações são registradas com base no melhor esforço, o que significa que a maioria das solicitações resulta em um registro de log, mas a integridade e a pontualidade dos logs de acesso a arquivos não são garantidas. A funcionalidade de registos de acesso a ficheiros do Azure NetApp Files não oferece expectativas ou garantias explícitas ou implícitas relativamente aos registos para fins de auditoria e conformidade.
Considerações sobre desempenho
Todos os eventos de acesso a arquivos nos registos de log têm um impacto no desempenho.
- Eventos como criação ou exclusão de arquivos/pastas são eventos-chave a serem registrados.
- As configurações da lista de controle do sistema de acesso (SACL) para registro devem ser usadas com moderação. Operações frequentes (por exemplo, READ ou GET) podem ter um impacto significativo no desempenho, mas têm valor de log limitado. É recomendável que a configuração SACL não registre essas operações frequentes para conservar o desempenho.
- Não há suporte, atualmente, para adições à política SACL com logs de acesso a arquivos.
Com eventos de clubbing como READ/WRITE, apenas algumas operações por arquivo lido ou gravado são capturadas para reduzir a taxa de registro de eventos.
Os logs de acesso a arquivos suportam uma métrica de taxa de geração de logs.
Se a taxa de geração de eventos de acesso a arquivos exceder 64 MiB/minuto, o log de atividades enviará uma mensagem informando que a taxa de geração de log de acesso a arquivos está excedendo o limite. Se a geração de log exceder o limite, os eventos de log poderão ser atrasados ou descartados. Se você estiver se aproximando desse limite, desative as ACLs de auditoria não críticas para reduzir a taxa de geração de eventos. Como precaução, você pode criar um alerta para esse evento.
Durante as operações de migração ou robocopy, desative os logs de acesso a arquivos para reduzir a geração de logs.
É recomendável evitar habilitar logs de acesso a arquivos em arquivos com mais de 450 ACEs para evitar problemas de desempenho.
Eventos reconhecidos
Os eventos capturados nos logs de acesso a arquivos dependem do protocolo do seu volume.
Eventos NFS registrados
- Fechar
- Criar
- Obter atributos
- Ligação
Nverify- Abrir
- Abrir Atributo
- Eliminar
- Mudar o nome
- Definir atributo
- Verificar
- Escreve
Eventos SMB registrados
- Criar
- Suprimir
- Obter atributos
- Ligação física
- Abrir objeto
- Abrir objeto com a intenção de excluir
- Ler
- Mudar o nome
- Definir atributo
- Desvincular
- Escreve
Regiões suportadas
A disponibilidade do log de acesso a arquivos é limitada às seguintes regiões:
- Austrália Central
- Austrália Central 2
- Leste da Austrália
- Austrália Sudeste
- Sul do Brasil
- Brasil Sudeste
- Canadá Central
- Leste do Canadá
- Índia Central
- E.U.A. Central
- Ásia Leste
- E.U.A. Leste
- E.U.A. Leste 2
- Centro de França
- Norte da Alemanha
- Norte de Itália
- Leste do Japão
- Oeste do Japão
- Coreia Central
- Sul da Coreia
- Norte da Nova Zelândia
- Europa do Norte
- Leste da Noruega
- Oeste da Noruega
- Norte da África do Sul
- E.U.A. Centro-Sul
- Sudeste Asiático
- Sul da Índia
- Espanha Central
- Suécia Central
- Norte da Suíça
- Oeste da Suíça
- E.A.U. Central
- Norte dos E.A.U.
- Sul do Reino Unido
- Oeste do Reino Unido
- US Gov - Arizona
- US Gov - Virginia
- Europa Ocidental
- E.U.A. Oeste
- E.U.A. Oeste 2
- E.U.A. Oeste 3
Definir SACLs ou ACEs de auditoria em ficheiros e diretórios
Você deve definir SACLs para compartilhamentos SMB ou ACEs de auditoria para exportações NFSv4.1.
Para habilitar o acesso de log em arquivos e diretórios individuais, conclua as etapas a seguir no host de administração do Windows.
Observação
Selecione apenas os eventos que você precisa registrar. A seleção de muitas opções de log pode afetar o desempenho do sistema.
Passos
Para habilitar o acesso de log em arquivos e diretórios individuais, conclua as etapas a seguir no host de administração do Windows.
- Selecione o arquivo ou diretório para o qual habilitar o acesso ao registro.
- Clique com o botão direito do mouse no arquivo ou diretório e selecione Propriedades.
- Selecione a guia Segurança e, em seguida, Avançado.
- Selecione a guia Auditoria . Adicione, edite ou remova as opções de auditoria desejadas.
Habilitar logs de acesso a arquivos
- No menu Volumes , selecione o volume para o qual deseja habilitar os logs de acesso a arquivos.
- Selecione Configurações de diagnóstico no painel esquerdo.
- Selecione + Adicionar configuração de diagnóstico.
-
Na página Configuração de diagnóstico , forneça um nome de configuração de diagnóstico.
Em Categorias de Logs>, selecione ANFFileAccess e defina o período de retenção dos logs.
- Selecione uma das opções de destino para os logs:
- Arquivar em uma conta de armazenamento
- Enviar dados em fluxo para um hub de eventos
- Enviar para o local de trabalho do Log Analytics
- Enviar para uma solução de parceria
- Salve as configurações.
Desativar logs de acesso a arquivos
- No menu Volumes , selecione o volume no qual você deseja desabilitar os logs de acesso a arquivos.
- Selecione o menu Configuração de diagnóstico no painel esquerdo.
- Na página Configurações de diagnóstico , desmarque Auditoria. Isso desmarca automaticamente ANFFileAccess.
- Selecione Salvar.
Observação
Depois de desativar os logs de acesso a arquivos, você deve aguardar pelo menos dez minutos antes de tentar habilitar ou reativar os logs de acesso a arquivos em qualquer volume.