Skip to main content
Data Infrastructure Insights
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

監査

共同作成者 netapp-alavoie dgracenetapp
PDF

予想される変更 (追跡用) または予期しない変更 (トラブルシューティング用) を識別するには、 Data Infrastructure Insightsシステム イベントとユーザー アクティビティの監査証跡を表示できます。

監査対象イベントの表示

監査ページを表示するには、メニューの*管理>監査*をクリックします。監査ページが表示され、各監査エントリの次の詳細が提供されます。

  • 時間 - イベントまたはアクティビティの日時

  • ユーザー - アクティビティを開始したユーザー

  • ロール - Data Infrastructure Insightsにおけるユーザーの役割 (ゲスト、ユーザー、管理者)

  • IP - イベントに関連付けられたIPアドレス

  • アクション - アクティビティの種類(例:ログイン、作成、更新)

  • カテゴリー - アクティビティのカテゴリー

  • 詳細 - アクティビティの詳細

監査エントリの表示

監査エントリを表示するには、いくつかの方法があります。

  • 特定の期間 (1 時間、24 時間、3 日間など) を選択して監査エントリを表示できます。

  • 列ヘッダーの矢印をクリックすると、エントリの並べ替え順序を昇順 (上矢印) または降順 (下矢印) に変更できます。

    デフォルトでは、テーブルにはエントリが降順で表示されます。

  • フィルター フィールドを使用すると、必要なエントリのみをテーブルに表示できます。追加のフィルターを追加するには、[+]ボタンをクリックします。

    監査フィルター

フィルタリングの詳細

フィルターを絞り込むには、次のいずれかを使用できます。

フィルタ

何をするのか

結果

*(アスタリスク)

あらゆるものを検索できます

ヴォル*レル

「vol」で始まり「rhel」で終わるすべてのリソースを返します。

? (疑問符)

特定の文字数を検索できます

BOS-PRD??-S12

BOS-PRD12-S12、BOS-PRD23-S12などを返します。

または

複数のエンティティを指定できる

FAS2240 または CX600 または FAS3270

FAS2440、CX600、またはFAS3270のいずれかを返します

ない

検索結果からテキストを除外できます

EMCではありません*

「EMC」で始まらないものをすべて返します

なし

選択されたフィールドで空白/NULL/なしを検索します

なし

対象フィールドが空でない結果を返します

ない *

上記の_なし_と同様ですが、このフォームを使用して_テキストのみ_のフィールドのNULL値を検索することもできます。

ない *

ターゲット フィールドが空でない結果を返します。

""

完全一致を検索

「NetApp*」

正確なリテラル文字列 NetApp* を含む結果を返します

フィルタ文字列を二重引用符で囲むと、Insight は最初の引用符と最後の引用符の間のすべてを完全一致として扱います。引用符内の特殊文字または演算子はリテラルとして扱われます。たとえば、「*」でフィルタリングすると、文字通りのアスタリスクである結果が返されます。この場合、アスタリスクはワイルドカードとして扱われません。演算子 OR と NOT も、二重引用符で囲むとリテラル文字列として扱われます。

監査対象のイベントとアクション

Data Infrastructure Insightsによって監査されるイベントとアクションは、次の広い領域に分類できます。

  • ユーザーアカウント: ログイン、ログアウト、役割の変更など。

  • 取得単位: 作成、削除など

    例: 取得ユニット AU-Boston-1 が削除されました

  • データコレクター: 追加、削除、変更、延期/再開、取得単位の変更、開始/停止など。

    例: データソース * FlexPod Lab* が削除されました、ベンダー * NetApp*、モデル * ONTAP Data Management Software*、IP 192.168.106.5

  • アプリケーション: オブジェクトへの追加、割り当て、削除など。

    例: Internal Volume ocisedev:t1appSVM01:t1appFlexVol01 がアプリケーション Test App に追加されました。

  • 注釈: 追加、割り当て、削除、注釈ルールのアクション、注釈値の変更など。

    例: 注釈値 Boston が注釈タイプ SalesOffice に追加されました。

  • クエリ: 追加、削除など

    例: クエリ TL Sales Query が追加されます

  • モニター: 追加、削除など

    例: モニター_Aggr Size - CI Alerts Notifications Dev_が更新されました

  • 通知: メールの変更など

    例: 受信者 ci-alerts-notifications-dl が作成されました

監査イベントのエクスポート

監査表示の結果を .CSV ファイルにエクスポートして、データを分析したり、別のアプリケーションにインポートしたりすることができます。

手順

  1. 監査ページで、希望する時間範囲と必要なフィルターを設定します。 Data Infrastructure Insights は、設定したフィルタリングと時間範囲に一致する監査エントリのみをエクスポートします。

  2. _エクスポート_ボタンをクリックしますエクスポートボタン表の右上にあります。

表示された監査イベントは、最大 10,000 行まで .CSV ファイルにエクスポートされます。

監査データの保持

Data Infrastructure Insights が監査データを保持する期間は、サブスクリプションによって異なります。

  • トライアル環境: 監査データは30日間保持されます

  • サブスクライブされた環境: 監査データは1年と1日間保持されます

保持期間より古い監査エントリは自動的に削除されます。ユーザーの操作は必要ありません。

保持期間より古い監査エントリは自動的に削除されます。ユーザーの操作は必要ありません。

トラブルシューティング

ここでは、監査に関する問題のトラブルシューティングに関する提案が見つかります。

問題:

これを試してみてください:

モニターがエクスポートされたことを通知する監査メッセージが表示されます。

カスタム モニター構成のエクスポートは通常、 NetAppエンジニアが新機能の開発およびテスト中に使用します。このメッセージが表示されることを予期していなかった場合は、監査対象のアクションに指定されたユーザーのアクションを調べるか、サポートにお問い合わせください。