リリースノート
監査の基本概念
変更を提案
-
このドキュメント ページのPDF
-
ボリューム管理
-
CLI を使用した論理ストレージ管理
-
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
-
SMB を使用したファイルアクセスの管理
-
-
-
PDF版ドキュメントのセット
Creating your file...
ONTAP の監査について理解するために、監査の基本概念を確認しておく必要があります。
-
* ステージングファイル *
統合および変換の前に監査レコードが格納される、個々のノード上の中間バイナリファイル。ステージングファイルはステージングボリュームに格納されます。
-
* ステージングボリューム *
ステージングファイルを格納するために ONTAP によって作成される専用ボリューム。各アグリゲートに 1 つのステージングボリュームがあります。ステージングボリュームは、そのアグリゲート内のデータボリュームを対象としたデータアクセスの監査レコードを格納するために、監査が有効なすべての Storage Virtual Machine ( SVM )で共有されます。各 SVM の監査レコードは、ステージングボリューム内の個別のディレクトリに格納されます。
クラスタ管理者はステージングボリュームに関する情報を表示できますが、それ以外のほとんどのボリューム操作は実行できません。ステージングボリュームを作成できるのは ONTAP のみです。ONTAP では、ステージングボリュームに自動的に名前が割り当てられます。すべてのステージングボリューム名はで始まります
MDV_aud_そのあとに、ステージングボリュームを含むアグリゲートのUUID(例:MDV_aud_1d0131843d4811e296fc123478563412. ) -
* システムボリューム *
ファイルサービスや監査ログのメタデータなど、特別なメタデータを格納する FlexVol ボリューム。システムボリュームの所有者は管理 SVM であり、システムボリュームはクラスタ全体で表示されます。ステージングボリュームはシステムボリュームの一種です。
-
* 統合タスク *
監査が有効になったときに作成されるタスク。各 SVM で長時間にわたって実行されるこのタスクは、 SVM のメンバーノード全体のステージングファイルから監査レコードを取得します。このタスクは、監査レコードを時間順にソートされた状態でマージしたうえで、これらのレコードを監査の設定で指定されたユーザが読解可能なイベントログ形式に変換します。変換されたイベントログは、 SVM 監査の設定で指定された監査イベントログディレクトリに格納されます。