Dell Unity : Modification de l’emplacement du fichier journal de sécurité du serveur NAS Unity [c :security.evt] et augmentation de la taille du journal (corrigible par l’utilisateur)
Summary: Modifiez l’emplacement du fichier journal de sécurité du serveur NAS Unity [c :security.evt] et augmentez la taille du journal.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Si vous n’autorisez aucun journal manquant au cours de ces étapes, arrêtez l’accès des utilisateurs par exemple en arrêtant les partages associés, etc.
Si vous devez sauvegarder le fichier security.evt déjà en cours d’utilisation, désactivez l’audit et enregistrez le fichier dans avant de suivre les étapes ci-dessous.
Pour plus d’informations, reportez-vous à
https://dl.dell.com/content/manual69194096-dell-emc-unity-family-configuring-hosts-to-access-smb-file-systems.pdf?language=en-us
Remplacez l’emplacement par défaut du fichier security.evt ( \\SMB_server_netbios_name\C$\.etc\audit\security.evt ) par un emplacement personnalisé sur un système de fichiers NAS :
En tant qu’administrateur de domaine, ouvrez Windows Registry Editor : Démarrez>Run>regedit et sélectionnez « File -> « Connect Network Registry » » et saisissez le nom d’hôte/l’adresse IP/le FQDN du serveur SMB pour vous connecter :
Une fois connecté, vous voyez les registres local et distant, développez l’arborescence suivante et mettez en surbrillance « Security » :
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Eventlog/Security
Lorsque l’entrée « File » est remplacée par un nouvel emplacement, le fichier de sécurité est créé :
Le chemin utilisé est C :\UnityNASFS\1\security.evt.
Connectez-vous au serveur CIFS cible en référence à https://support.emc.com/kb/501783.
Accédez ensuite à Sécurité, cliquez dessus avec le bouton droit de la souris et Effacer tous les événements pour que la modification prenne effet.
Modifiez la taille du fichier security.evt de la taille par défaut de 512 Ko à une taille personnalisée :
La taille peut être modifiée dans le registre, quelques lignes sous l’emplacement « Fichier », « MaxSize » peut être spécifié.
La taille du fichier security.evt peut également être spécifiée à l’aide de « Event Viewer » sous Windows.
Connectez-vous à un ordinateur distant et choisissez le serveur SMB à l’aide du nom d’hôte/de l’adresse IP/du FQDN :
Cliquez avec le bouton droit de la souris sur Sécurité et sélectionnez Propriétés :
Si vous avez arrêté les partages associés ou désactivé l’audit, activez l’audit et redémarrez les partages associés.
Si vous devez sauvegarder le fichier security.evt déjà en cours d’utilisation, désactivez l’audit et enregistrez le fichier dans avant de suivre les étapes ci-dessous.
Pour plus d’informations, reportez-vous à
https://dl.dell.com/content/manual69194096-dell-emc-unity-family-configuring-hosts-to-access-smb-file-systems.pdf?language=en-us
Remplacez l’emplacement par défaut du fichier security.evt ( \\SMB_server_netbios_name\C$\.etc\audit\security.evt ) par un emplacement personnalisé sur un système de fichiers NAS :
En tant qu’administrateur de domaine, ouvrez Windows Registry Editor : Démarrez>Run>regedit et sélectionnez « File -> « Connect Network Registry » » et saisissez le nom d’hôte/l’adresse IP/le FQDN du serveur SMB pour vous connecter :
Une fois connecté, vous voyez les registres local et distant, développez l’arborescence suivante et mettez en surbrillance « Security » :
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Eventlog/Security
Lorsque l’entrée « File » est remplacée par un nouvel emplacement, le fichier de sécurité est créé :
Le chemin utilisé est C :\UnityNASFS\1\security.evt.
Connectez-vous au serveur CIFS cible en référence à https://support.emc.com/kb/501783.
Accédez ensuite à Sécurité, cliquez dessus avec le bouton droit de la souris et Effacer tous les événements pour que la modification prenne effet.
Modifiez la taille du fichier security.evt de la taille par défaut de 512 Ko à une taille personnalisée :
La taille peut être modifiée dans le registre, quelques lignes sous l’emplacement « Fichier », « MaxSize » peut être spécifié.
La taille du fichier security.evt peut également être spécifiée à l’aide de « Event Viewer » sous Windows.
Connectez-vous à un ordinateur distant et choisissez le serveur SMB à l’aide du nom d’hôte/de l’adresse IP/du FQDN :
Cliquez avec le bouton droit de la souris sur Sécurité et sélectionnez Propriétés :
Si vous avez arrêté les partages associés ou désactivé l’audit, activez l’audit et redémarrez les partages associés.
Additional Information
Le serveur NAS/serveur SMB et le système de fichiers utilisés dans cet exemple sont les suivants :
Serveur NAS = UnityNAS
Serveur SMB = \\unitynas.supportw2k8.muc.de
Système de fichiers = UnityNASFS
Serveur NAS = UnityNAS
Serveur SMB = \\unitynas.supportw2k8.muc.de
Système de fichiers = UnityNASFS
Affected Products
Dell EMC Unity FamilyProducts
Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud EditionArticle Properties
Article Number: 000010690
Article Type: How To
Last Modified: 23 May 2023
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.