Die zwischenliegenden Binärdateien auf einzelnen Knoten, in denen Audit-Datensätze vor der Konsolidierung und Konvertierung gespeichert werden. Staging-Dateien sind in Staging-Volumes enthalten.

Ein von ONTAP erstelltes dediziertes Volume zum Speichern von Staging-Dateien. Es gibt ein Staging-Volume pro Aggregat. Staging Volumes werden von allen revisionssichere Storage Virtual Machines (SVMs) gemeinsam genutzt, um Audit-Datensätze des Datenzugriffs für Daten-Volumes im jeweiligen Aggregat zu speichern. Die Audit-Datensätze jeder SVM werden in einem separaten Verzeichnis innerhalb des Staging-Volume gespeichert.

Cluster-Administratoren können Informationen über Staging Volumes anzeigen, die meisten anderen Volume-Vorgänge sind jedoch nicht zulässig. Nur ONTAP kann Staging-Volumes erstellen. ONTAP weist Staging-Volumes automatisch einen Namen zu. Alle Namen von Staging-Volumes beginnen mit MDV_aud_, gefolgt von der UUID des Aggregats, das dieses Staging-Volume enthält ( `MDV_aud_1d0131843d4811e296fc123478563412`z. B.:.).

Ein FlexVol Volume mit speziellen Metadaten, wie z. B. Metadaten für Audit-Protokolle für Fileservices. Die Admin-SVM ist Eigentümer von System-Volumes, die im Cluster sichtbar sind. Staging Volumes sind eine Art System-Volume.

Eine Aufgabe, die bei aktivierter Prüfung erstellt wird. Diese langwierige Aufgabe auf jeder SVM nimmt die Audit-Datensätze aus Staging-Dateien über die Mitglied-Nodes der SVM auf. Mit dieser Aufgabe werden die Audit-Datensätze in einer sortierten chronologischen Reihenfolge zusammengeführt und dann in ein benutzerlesbares Ereignisprotokollformat konvertiert, das in der Überwachungskonfiguration angegeben ist – entweder das EVTX- oder das XML-Dateiformat. Die umgerechneten Ereignisprotokolle werden im Verzeichnis für Revisionsereignisse gespeichert, das in der SVM-Audit-Konfiguration angegeben ist.