Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Los registros de acceso a archivos proporcionan registro de acceso a archivos para volúmenes individuales, capturando operaciones del sistema de archivos en volúmenes seleccionados. Los registros capturan la operación de archivo estándar. Los registros de acceso a archivos proporcionan información más allá del registro de plataforma capturado en el registro de actividad de Azure.
Consideraciones
Importante
La característica de registros de acceso a archivos solo se admite con volúmenes SMB3, NFSv4.1 y de protocolo dual. No se admite en los volúmenes NFSv3.
- Una vez que los registros de acceso a archivos están habilitados en un volumen, pueden tardar hasta 75 minutos en ser visibles.
- Cada entrada de registro consume aproximadamente 1 KB de espacio.
- Los registros de acceso a archivos crean ocasionalmente entradas de registro duplicadas que se deben filtrar manualmente.
- La eliminación de cualquier configuración de diagnóstico configurada para
ANFFileAccesshace que los registros de acceso a archivos para cualquier volumen con esa configuración se deshabiliten. Consulte la configuración de los parámetros de diagnóstico para obtener más información. - Antes de habilitar los registros de acceso a archivos en un volumen, es necesario establecer listas de control de acceso (ACL) o entradas de control de acceso de auditoría (ACE) en un archivo o directorio. Después de montar un volumen, debe establecerse ACL o ACE de auditoría.
Importante
En el caso de los volúmenes de protocolo dual que usan el estilo de seguridad NTFS, debe establecer las ACL de auditoría desde una máquina Windows. En el caso de los volúmenes de protocolo dual que usan el estilo de seguridad de UNIX, las ACL de auditoría deben establecerse desde una máquina Linux.
- Los registros de acceso a archivos de Azure NetApp Files proporcionan información detallada sobre las solicitudes correctas y erróneas al servicio de almacenamiento. Esta información se puede usar para supervisar solicitudes individuales y diagnosticar problemas de acceso a archivos. Las solicitudes se registran en la medida de lo posible, lo que significa que la mayoría de las solicitudes dan como resultado un registro de registro, pero no se garantiza la integridad y la puntualidad de los registros de acceso a archivos. La característica registros de acceso a archivos de Azure NetApp Files no proporciona expectativas o garantías explícitas o implícitas en torno al registro con fines de auditoría y cumplimiento.
Consideraciones sobre el rendimiento
Todos los eventos de acceso a archivos de registro de acceso tienen un impacto en el rendimiento.
- Los eventos como la creación o eliminación de archivos o carpetas son eventos clave para registrar.
- La configuración de la lista de control de acceso del sistema (SACL) para el registro debe usarse con moderación. Las operaciones frecuentes (por ejemplo, READ o GET) pueden tener un impacto significativo en el rendimiento, pero tienen un valor de registro limitado. Se recomienda que la configuración de SACL no registre estas operaciones frecuentes para conservar el rendimiento.
- Las adiciones de directiva SACL no se admiten actualmente con los registros de acceso a archivos.
Al agrupar eventos como READ/WRITE, solo se captura una serie de operaciones por lectura o escritura de archivos para reducir la tasa de registro de eventos.
Los registros de acceso a archivos admiten una métrica de velocidad de generación de registros.
Si la velocidad de generación de eventos de acceso a archivos supera los 64 MiB/minuto, el registro de actividad envía un mensaje que indica que la tasa de generación de registros de acceso a archivos supera el límite. Si la generación de registros supera el límite, los eventos de registro se pueden retrasar o quitar. Si se está aproximando a este límite, deshabilite ACL de auditoría no críticas para reducir la tasa de generación de eventos. Como precaución, puede crear una alerta para este evento.
Durante las operaciones de migración o robocopy, deshabilite los registros de acceso a archivos para reducir la generación de registros.
Se recomienda evitar habilitar los registros de acceso a archivos en archivos con más de 450 ACE para evitar problemas de rendimiento.
Eventos reconocidos
Los eventos capturados en los registros de acceso a archivos dependen del protocolo del volumen.
Eventos NFS registrados
- Cerrar
- Crear
- Obtener atributos
- Vínculo
Nverify- Abierto
- Abrir atributo
- Eliminar
- Cambiar nombre
- Establecer atributo
- Verificar
- Escribir
Eventos SMB registrados
- Crear
- Eliminar
- Obtener atributos
- Vínculo físico
- Abrir objeto
- Abrir objeto con la intención de eliminar
- Lectura
- Cambiar nombre
- Establecer atributo
- Desvincular
- Escribir
Regiones soportadas
La disponibilidad del registro de acceso a archivos se limita a las siguientes regiones:
- Centro de Australia
- Centro de Australia 2
- Este de Australia
- Sudeste de Australia
- Sur de Brasil
- Sudeste de Brasil
- Centro de Canadá
- Este de Canadá
- Centro de la India
- Centro de EE. UU.
- Asia Oriental
- Este de EE. UU.
- Este de EE. UU. 2
- Centro de Francia
- Norte de Alemania
- Norte de Italia
- Japón Oriental
- Oeste de Japón
- Centro de Corea del Sur
- Corea del Sur
- Norte de Nueva Zelanda
- Norte de Europa
- Norway East
- Oeste de Noruega
- Norte de Sudáfrica
- Centro-sur de EE. UU.
- Sudeste Asiático
- Sur de la India
- Centro de España
- Centro de Suecia
- Norte de Suiza
- Oeste de Suiza
- Centro de Emiratos Árabes Unidos
- Norte de Emiratos Árabes Unidos
- Sur de Reino Unido
- UK West
- Gobierno de EE. UU.: Arizona
- Gobierno de EE. UU. - Virginia
- Oeste de Europa
- Oeste de EE. UU.
- Oeste de EE. UU. 2
- Oeste de EE. UU. 3
Establecer SACL o ACE de auditoría en archivos y directorios
Debe establecer SACL para recursos compartidos SMB o ACE de auditoría para exportaciones NFSv4.1 para fines de auditoría.
- Establecer SACL para recursos compartidos de SMB
- Establecer ACE de auditoría para recursos compartidos NFSv4.1
Para habilitar el acceso de registro en directorios y archivos individuales, complete los pasos siguientes en el host de administración de Windows.
Nota:
Seleccione solo los eventos que necesita registrar. La selección de demasiadas opciones de registro puede afectar al rendimiento del sistema.
Pasos
Para habilitar el acceso de registro en directorios y archivos individuales, complete los pasos siguientes en el host de administración de Windows.
- Seleccione el archivo o directorio para el que se va a habilitar el acceso de registro.
- Haga clic con el botón derecho en el archivo o directorio y seleccione Propiedades.
- Seleccione la pestaña Seguridad y, a continuación, Avanzadas.
- Seleccione la pestaña Auditoría . Agregue, edite o quite las opciones de auditoría que desee.
Habilitación de los registros de acceso a archivos
- En el menú Volúmenes , seleccione el volumen para el que desea habilitar los registros de acceso a archivos.
- Seleccione Configuración de diagnóstico en el panel izquierdo.
- Seleccione + Agregar configuración de diagnóstico.
-
En la página Configuración de diagnóstico, proporcione un nombre de configuración de diagnóstico.
En Categorías de registros>, seleccione ANFFileAccess y establezca el período de retención de los registros.
- Seleccione una de las opciones de destino para los registros:
- Archivar en una cuenta de almacenamiento
- Transmitir a un centro de eventos
- Envío al área de trabajo de Log Analytics
- Enviar a una solución de asociado
- Guarda la configuración
Deshabilitación de los registros de acceso a archivos
- En el menú Volúmenes , seleccione el volumen en el que desea deshabilitar los registros de acceso a archivos.
- Seleccione el menú Configuración de diagnóstico en el panel izquierdo.
- En la página Configuración de diagnóstico, desmarque Auditoría. Esto anula automáticamente la selección de ANFFileAccess.
- Haga clic en Guardar.
Nota:
Después de deshabilitar los registros de acceso a archivos, debe esperar al menos diez minutos antes de intentar habilitar o volver a habilitar los registros de acceso a archivos en cualquier volumen.