BlueXPの分類アクションの履歴を監査します
変更を提案
PDF
BlueXPの分類では、BlueXPの分類でスキャンするすべての作業環境とデータソースのファイルに対して実行された管理アクティビティがログに記録されます。BlueXPの分類では、BlueXP分類インスタンスを導入する際のアクティビティも記録されます。
BlueXP分類監査ログファイルの内容を表示したり、ファイルをダウンロードして、どのファイルが変更されたか、いつ変更されたかを確認したりできます。たとえば、発行された要求、要求の時刻、ファイルが削除された場合のソースの場所、ファイルが移動された場合のソースとデスティネーションの場所などの詳細を確認できます。
*注*この情報は、旧バージョン1.30以前のBlueXP 分類にのみ関連します。
ログファイルの内容
監査ログの各行には、次の形式で情報が表示されます。
<full date> | <status> | ds_audit_logger | <module> | 0 | 0 | File <full file path> deleted from device <device path> - <result>
-
日付と時刻-イベントの完全なタイムスタンプ
-
Status -情報、警告
-
アクションタイプ(削除、コピー、移動、ポリシーの作成、ポリシーの更新、 ファイルの再スキャン、JSONレポートのダウンロードなど)
-
ファイル名(ファイルに関連するアクションの場合)
-
アクションの詳細-何が行われたか:アクションによって異なります
-
ポリシー名
-
移動元と移動先のデータ用
-
コピー元およびコピー先の場合
-
tag-tag nameを指定します
-
をクリックします
-
Eメールアラートの場合- Eメールアドレス/アカウント
-
たとえば、ログファイルの次の行は、コピー処理が成功し、コピー処理が失敗した場合を示しています。
2022-06-06 15:23:08,910 | INFO | ds_audit_logger | es_scanned_file | 237 | 49 | Copy file /CIFS_share/data/dop1/random_positives.tsv from device 10.31.133.183 (type: SMB_SHARE) to device 10.31.130.133:/export_reports (NFS_SHARE) - SUCCESS 2022-06-06 15:23:08,968 | WARNING | ds_audit_logger | es_scanned_file | 239 | 153 | Copy file /CIFS_share/data/compliance-netapp.tar.gz from device 10.31.133.183 (type: SMB_SHARE) to device 10.31.130.133:/export_reports (NFS_SHARE) - FAILURE
ログファイルの場所
管理監査ログファイルは、BlueXP 分類マシンの次の場所にあります。 /opt/netapp/audit_logs/
インストール監査ログファイルは次の場所に書き込まれます。 /opt/netapp/install_logs/
各ログファイルのサイズは最大で10MBです。この制限に達すると、新しいログファイルが開始されます。ログファイルの名前は「DataSense _ audit.log」、「DataSense _ audit.log.1」、「DataSense _ audit.log.2」などです。システムに保持されるログファイルの最大数は100です。古いログファイルは、最大数に達すると自動的に削除されます。
ログファイルへのアクセス
ログファイルにアクセスするには、BlueXP分類システムにログインする必要があります。ソフトウェアを手動でLinuxマシンにインストールしたか、インスタンスをクラウドに導入したかに応じて、の方法を参照してください。"BlueXP分類システムにログインする"