統合および変換の前に監査レコードが格納される、個々のノード上の中間バイナリファイル。ステージングファイルはステージングボリュームに格納されます。

ステージングファイルを格納するために ONTAP によって作成される専用ボリューム。各アグリゲートに1つのステージングボリュームがあります。ステージングボリュームは、そのアグリゲート内のデータボリュームを対象としたデータアクセスの監査レコードを格納するために、監査が有効なすべての Storage Virtual Machine （ SVM ）で共有されます。各 SVM の監査レコードは、ステージングボリューム内の個別のディレクトリに格納されます。

クラスタ管理者はステージングボリュームに関する情報を表示できますが、それ以外のほとんどのボリューム操作は実行できません。ステージングボリュームを作成できるのは ONTAP のみです。ONTAP では、ステージングボリュームに自動的に名前が割り当てられます。すべてのステージングボリューム名はで始まり MDV_aud_、そのあとにステージングボリュームを含むアグリゲートのUUIDが続きます（例： MDV_aud_1d0131843d4811e296fc123478563412）。

ファイルサービスや監査ログのメタデータなど、特別なメタデータを格納する FlexVol ボリューム。システムボリュームの所有者は管理 SVM であり、システムボリュームはクラスタ全体で表示されます。ステージングボリュームはシステムボリュームの一種です。

監査が有効になったときに作成されるタスク。各 SVM で長時間にわたって実行されるこのタスクは、 SVM のメンバーノード全体のステージングファイルから監査レコードを取得します。このタスクでは、監査レコードを時間順にソートしてマージし、監査設定で指定されたユーザが読解可能なイベントログ形式（EVTXファイル形式またはXMLファイル形式）に変換します。変換されたイベントログは、 SVM 監査の設定で指定された監査イベントログディレクトリに格納されます。