監査
変更を提案
PDF
予想される変更(追跡用)と予想外の変更(トラブルシューティング用)の両方を特定するために、Data Infrastructure Insightsのシステムイベントとユーザアクティビティの監査証跡を表示できます。
監査済みイベントの表示
[ 監査 ] ページを表示するには、メニューの [ 管理者 ] 、 [ 監査 *] の順にクリックします。監査ページが表示され、各監査エントリについて次の詳細が示されます。
-
* Time * - イベントまたはアクティビティの日付と時刻
-
* ユーザー * - アクティビティを開始したユーザー
-
ロール- Data Infrastructure Insightsにおけるユーザのロール(ゲスト、ユーザ、管理者)
-
*ip * - イベントに関連付けられた IP アドレス
-
* アクション * - ログイン、作成、更新などのアクティビティのタイプ
-
* カテゴリ * - アクティビティのカテゴリ
-
* Details * - アクティビティの詳細
監査エントリの表示
監査エントリを表示する方法はいくつかあります。
-
特定の期間( 1 時間、 24 時間、 3 日など)を選択することで、監査エントリを表示できます。
-
列見出しで矢印をクリックすると、エントリのソート順序を昇順(上矢印)または降順(下矢印)に変更できます。
デフォルトでは、エントリが降順に表示されます。
-
フィルタフィールドを使用して、テーブルに必要なエントリのみを表示できます。[+] ボタンをクリックして、フィルタを追加します。
フィルタリングの詳細
次のいずれかを使用して、フィルタを絞り込むことができます。
フィルタ |
機能 |
例 |
結果 |
* (アスタリスク) |
すべての項目を検索できます |
ボリューム * RHEL |
「 vol 」で始まるリソースをすべて返し、「 rhel 」で終わるリソースをすべて返します。 |
? (疑問符) |
では、特定の数の文字を検索できます |
BOS-PRD ?? -S12 |
BOS-PRD 12-S12 、 BOS-PRD 23-S12 などを返します |
または |
複数のエンティティを指定できます |
FAS2240 または CX600 または FAS3270 |
FAS2440 、 CX600 、または FAS3270 のいずれかを返します |
ありません |
検索結果からテキストを除外できます |
EMC * ではありません |
「 EMC 」で始まるものをすべて返します。 |
_ なし _ |
選択されているフィールドで空白 / NULL / なしを検索します |
_ なし _ |
ターゲットフィールドが空でない場合に結果を返します |
NOT * |
_None_above と同様に ' このフォームを使用して _text-only_fields 内の NULL 値を検索することもできます |
NOT * |
ターゲットフィールドが空でない場合に結果を返します。 |
"" |
完全一致を検索します |
「 NetApp * 」 |
完全に一致するリテラル文字列 _netapp * _ を含む結果を返します |
フィルタ文字列を二重引用符で囲むと、 Insight では、最初と最後の引用符の間のすべての部分が完全に一致するものとして扱われます。引用符内の特殊文字または演算子は、リテラルとして扱われます。たとえば、「 * 」を指定した場合、リテラルアスタリスクである結果は返されますが、アスタリスクはワイルドカードとして扱われません。演算子 OR および NOT は、二重引用符で囲まれた場合にもリテラル文字列として扱われます。
監査済みイベントとアクション
Data Infrastructure Insightsで監査されるイベントとアクションは、大きく次の領域に分類できます。
-
* ユーザーアカウント * :ログイン、ログアウト、ロール変更など
例:User * Tony Lavoie * 10.1.120.15 、ユーザエージェント Mozilla/5.0(Windows NT 10.0、Win64、x64)AppleWebKit/537.36(KHTML、Geckoなど)Chrome/85.0.4183.121 Safari/537.36 、ログイン方法 BlueXP Portal Login*
-
* Acquisition Unit * :作成、削除など
例: _ Acquisition Unit * AU-Boston-1 * removed_.
-
* Data Collector * :追加、削除、変更、延期 / 再開、 Acquisition Unit の変更、 スタート / ストップなど
例: Datasource * FlexPod Lab * Removed 、 vendor * netapp * 、 model * ONTAP Data Management Software * 、 IP * 192.168.106.5 * 。
-
* アプリケーション *: 追加、オブジェクトへの割り当て、削除など
例: _ 内部ボリューム * ocisedev : t1appSVM01 : t1appFlexVol01 * がアプリケーション * Test App_* に追加されました。
-
* アノテーション * :追加、割り当て、削除、アノテーションルールアクション、アノテーション値の変更、 など
例: Annotation Value * Boston * added to annotation type * SalesOffice * 。
-
* クエリ * :追加、削除など
例: _Query * TL Sales Query * が追加されました _ 。
-
* モニター * :追加、削除など
例: Monitor_Aggr サイズ -CI アラート通知 Dev_Updated
-
* 通知 * :電子メールの変更など
例: Recipient_ci -alerts-notifications-dl_created
監査イベントのエクスポート
監査表示の結果を .csv ファイルにエクスポートして、データを分析したり、別のアプリケーションにインポートしたりできます。
-
[ 監査 ] ページで、目的の時間範囲と任意のフィルタを設定します。Data Infrastructure Insightsでは、設定したフィルタリングと時間範囲に一致する監査エントリのみがエクスポートされます。
-
テーブルの右上にある[Export]ボタンをクリックし
ボタン"]ます。
表示される監査イベントは、最大 10 、 000 行までの .csv ファイルにエクスポートされます。
監査データの保持
Data Infrastructure Insightsが監査データを保持する時間は、お客様のエディションによって異なります。
-
Basic Edition :監査データは 30 日間保持されます
-
Standard Edition および Premium Editions :監査データは 1 年と 1 日の間保持されます
保持期限よりも古い監査エントリは自動的にパージされます。ユーザによる操作は不要です。
トラブルシューティング
ここでは、監査に関する問題のトラブルシューティングに関する提案を示します。
* 問題: * |
* これを試みなさい : * |
モニターがエクスポートされたことを示す監査メッセージが表示されます。 |
カスタムモニタ構成のエクスポートは、通常、ネットアップのエンジニアが新機能の開発およびテストに使用します。このメッセージが表示されない場合は、監査対象のアクションで指定されたユーザーのアクションを調査するか、サポートに問い合わせてください。 |