統合および変換前の監査レコードが保存される、個々のノード上の中間バイナリファイル。ステージングファイルはステージングボリュームに格納されます。

ONTAPがステージングファイルを保存するために作成する専用ボリュームです。ステージングボリュームは、アグリゲートごとに1つ存在します。ステージングボリュームは、監査が有効なすべてのStorage Virtual Machine（SVM）によって共有され、その特定のアグリゲート内のデータボリュームのデータアクセスに関する監査レコードを保存します。各SVMの監査レコードは、ステージングボリューム内の個別のディレクトリに保存されます。

クラスタ管理者はステージングボリュームに関する情報を表示できますが、その他のボリューム操作のほとんどは許可されていません。ステージングボリュームを作成できるのはONTAPのみです。ONTAPはステージングボリュームに自動的に名前を割り当てます。すべてのステージングボリューム名は MDV_aud_`で始まり、その後にそのステージングボリュームを含むアグリゲートのUUIDが続きます（例： `MDV_aud_1d0131843d4811e296fc123478563412）。

ファイルサービス監査ログのメタデータなど、特別なメタデータを含むFlexVolボリューム。管理SVMはシステムボリュームを所有し、クラスタ全体で参照可能です。ステージングボリュームはシステムボリュームの一種です。

監査が有効化されると作成されるタスクです。各SVM上で実行されるこの長時間実行タスクは、SVMのメンバーノード全体のステージングファイルから監査レコードを取得します。このタスクは、監査レコードを時系列順にマージし、監査設定で指定されたユーザーが判読可能なイベントログ形式（EVTXまたはXMLファイル形式）に変換します。変換されたイベントログは、SVM監査設定で指定された監査イベントログディレクトリに保存されます。