Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

System Managerの分析情報

共同作成者
PDF

ONTAP 9.11.1以降では、システムのパフォーマンスとセキュリティの最適化に役立つ_insights_がSystem Managerに表示されます。

メモ インサイトの表示、カスタマイズ、応答については、 "システムの最適化に役立つ分析情報を取得できます"

容量に関する分析

System Managerでは、システムの容量の状況に応じて次の情報を表示できます。

インサイト

重大度

条件

の修正

ローカル階層のスペースが不足しています

リスクを修正

1つ以上のローカル階層の使用率が95%を超えており、急速に拡張しています。既存のワークロードを拡張できない場合や、極端な場合には、既存のワークロードのスペースが不足して失敗することがあります。

推奨される修正:次のいずれかのオプションを実行します。

  • ボリュームリカバリキューをクリアします。

  • シックプロビジョニングされたボリュームでシンプロビジョニングを有効にして、トラップされたストレージを解放します。

  • 別のローカル階層にボリュームを移動します。

  • 不要なSnapshotコピーを削除します。

  • ボリューム内の不要なディレクトリまたはファイルを削除します。

  • FabricPoolを有効にして、データをクラウドに階層化します。

アプリケーションにスペースが不足している

要注意

95%を超えていますが、自動拡張が有効になっていません。

推奨:現在の容量の150%まで自動拡張を有効にします。

その他のオプション

  • Snapshotコピーを削除してスペースを再生します。

  • ボリュームのサイズを変更します。

  • ディレクトリまたはファイルを削除します。

FlexGroupボリュームの容量が不均衡になっています

ストレージの最適化

1つ以上のFlexGroupのコンスティチュエントボリュームのサイズが時間の経過とともに不均衡になっており、使用容量が不均衡になっています。 コンスティチュエントボリュームがフルになると、書き込みエラーが発生する可能性があります。

推奨:FlexGroupボリュームをリバランシングします。

Storage VMの容量が不足しています

ストレージの最適化

1つ以上のStorage VMが最大容量に近づいています。 Storage VMが最大容量に達しても、新規または既存のボリュームに追加のスペースをプロビジョニングすることはできません。

推奨:可能であれば、Storage VMの最大容量を増やします。

セキュリティに関する分析情報

データやシステムのセキュリティを危険にさらす可能性がある状況に対して、System Managerでは次の分析情報を表示できます。

インサイト

重大度

条件

の修正

ボリュームは引き続きランサムウェア対策学習モード

要注意

1つ以上のボリュームが90日間Anti-Ransomware Learningモードになっています。

推奨:これらのボリュームに対して、ランサムウェア対策のアクティブモードを有効にします。

ボリュームでSnapshotコピーの自動削除が有効になる

要注意

Snapshotの自動削除が1つ以上のボリュームで有効になっています。

推奨:Snapshotコピーの自動削除を無効にします。そうしないと、ランサムウェア攻撃が発生した場合に、これらのボリュームのデータリカバリが不可能になる可能性があります。

ボリュームにSnapshotポリシーがありません

要注意

1つ以上のボリュームに適切なSnapshotポリシーが関連付けられていません。

推奨:Snapshotポリシーが割り当てられていないボリュームにSnapshotポリシーを適用します。そうしないと、ランサムウェア攻撃が発生した場合に、これらのボリュームのデータリカバリが不可能になる可能性があります。

ネイティブFPolicyが設定されていない

ベストプラクティス

ネイティブFPolicyが1つ以上のNAS Storage VMに設定されていません。

推奨重要:拡張機能をブロックすると、予期しない結果になる可能性があります。9.11.1以降では、Storage VMに対してネイティブのFPolicyを有効にすることができます。これにより、ランサムウェア攻撃に使用されたことがわかっている3、000を超えるファイル拡張子がブロックされます。 "ネイティブFPolicyの設定" NAS Storage VMを使用して、環境内のボリュームへの書き込みを許可または許可しないファイル拡張子を制御します。

Telnetが有効

ベストプラクティス

セキュアなリモートアクセスには、Secure Shell(SSH)を使用する必要があります。

推奨:Telnetを無効にし、SSHを使用してセキュアなリモートアクセスを実現します。

設定されているNTPサーバが少なすぎます

ベストプラクティス

NTP用に設定されているサーバの数が3未満です。

推奨:少なくとも3台のNTPサーバをクラスタに関連付けます。 そうしないと、クラスタ時間の同期で問題が発生する可能性があります。

Remote Shell(RSH;リモートシェル)が有効

ベストプラクティス

セキュアなリモートアクセスには、Secure Shell(SSH)を使用する必要があります。

推奨:RSHを無効にし、SSHを使用してセキュアなリモートアクセスを実現します。

ログインバナーが設定されていません

ベストプラクティス

クラスタ、Storage VM、またはその両方に対してログインメッセージが設定されることはありません。

推奨:クラスタとStorage VMのログインバナーを設定し、使用を有効にします。

AutoSupportがセキュアでないプロトコルを使用している

ベストプラクティス

AutoSupportはHTTPS経由で通信するように設定されていません。

推奨:テクニカルサポートにAutoSupportメッセージを送信するためのデフォルトの転送プロトコルとしてHTTPSを使用することを強く推奨します。

デフォルトの管理ユーザがロックされていません

ベストプラクティス

デフォルトの管理アカウント(adminまたはdiag)を使用してログインしているユーザはおらず、これらのアカウントはロックされていません。

推奨:使用されていないデフォルトの管理アカウントをロックします。

Secure Shell(SSH)でセキュアでない暗号を使用

ベストプラクティス

現在の設定では、セキュアでないCBC暗号を使用しています。

推奨:訪問者との安全な通信を保護するために、Webサーバー上で安全な暗号のみを許可する必要があります。名前に「cbc」を含む暗号(「ais128-cbc」、「aes192-cbc」、「aes256-cbc」、「3DES-cbc」など)を削除します。

FIPS 140-2へのグローバルな準拠が無効になっている

ベストプラクティス

クラスタでFIPS 140-2へのグローバル準拠が無効になっています。

推奨:セキュリティ上の理由から、ONTAPが外部のクライアントまたはサーバクライアントと安全に通信できるように、グローバルFIPS 140-2準拠の暗号化を有効にする必要があります。

ボリュームがランサムウェア攻撃で監視されていない

要注意

Anti-ransomwareが1つ以上のボリュームで無効になっています。

推奨:ボリュームでランサムウェア対策を有効にします。そうしないと、ボリュームが脅威にさらされているときや攻撃を受けているときに気付かない可能性があります。

Storage VMはランサムウェア対策用に設定されていない

ベストプラクティス

ランサムウェア対策用に設定されていないStorage VMがあります。

推奨:Storage VMでランサムウェア対策を有効にします。そうしないと、Storage VMが脅威にさらされているときや攻撃を受けているときに気付かない可能性があります。

構成に関する分析情報

システム構成に関する懸念事項について、System Managerでは次の情報を表示できます。

インサイト

重大度

条件

の修正

通知用のクラスタが設定されていません

ベストプラクティス

Eメール、Webhook、またはSNMPトラップホストが、クラスタの問題に関する通知を受信できるように設定されていません。

推奨:クラスタの通知を設定します。

クラスタに自動更新が設定されていません。

ベストプラクティス

最新のディスク認定パッケージ、ディスクファームウェア、シェルフファームウェア、およびSP / BMCファームウェアファイルが利用可能な場合に自動更新を受信するようにクラスタが設定されていません。

推奨:この機能を有効にします。

クラスタファームウェアが最新ではありません

ベストプラクティス

お使いのシステムには、パフォーマンス向上のためにクラスタを保護するための改善策、セキュリティパッチ、または新機能が含まれている可能性のあるファームウェアに対する最新の更新がありません。

推奨:ONTAPファームウェアをアップデートします。