Auditar CIFS en SVM, NetApp

El objetivo es auditar los recursos CIFS, creados en un recurso compartido de Netapp.

Los pasos de ejecucion para comenzar a registrar los eventos de auditoria son:

  1. Crear carpeta dentro de SVM para guardar ficheros de auditoria.
  2. Crear la política de guardar auditoria, guardamos todos los meses, todos los días y 12 horas.
vserver audit create -vserver “SVM” -destination “/recursocompartido/logs_auditoria” -events file-ops ,cifs-logon-logoff, cap-staging -rotate-schedule-month all -rotate-schedule-dayofweek all -rotate-schedule-hour 12 -rotate-schedule-minute 10

3. Habilitar auditoria en la svm

 vserver audit enable -vserver “SVM”

4. Ver que se ha aplicado la política de auditoria con el comando:

vserver audit show -instance -vserver “SVM”

 Vserver: “SVM”
Auditing State: true
Log Destination Path: “/recursocompartido/logs_auditoria”  Categories of Events to Audit: file-ops, cifs-logon-logoff, cap-staging
Log Format: evtx
Log File Size Limit: -
log Rotation Schedule: Month: January-December
Log Rotation Schedule: Day of Week: Sunday-Saturday
Log Rotation Schedule: Day: -
Log Rotation Schedule: Hour: 12
Log Rotation Schedule: Minute: 10
Rotation Schedules: @12:10
Log Files Rotation Limit: 0

 

 

Borrado de logs de auditoría en Oracle

Objetivo:

Como borrar los logs de auditoría e incidentes de Oracle, dejando solo para consulta los últimos 60 días.

Problema:

En la partición donde está instalado el software de Oracle vemos que ha aumentado en tamaño, haciendo busquedas observamos que se debe a estos directorios.

[root@oracle vcenter]# du -hs *
148M    alert
4,0K    cdump
4,0K    hm
2.9G    incident
4,0K    incpkg
4,0K    ir
4,0K    lck
20K     log
4,8M    metadata
4,0K    metadata_dgif
4,0K    metadata_pv
3,2M    stage
4,0K    sweep
124M    trace

En este caso el directorio incident ocupa 2.9G haciendo una revisión vemos que son logs y trazas antiguas, asi que procedemos a eliminar los ficheros viejos. Continuar leyendo «Borrado de logs de auditoría en Oracle»