監査の設定を作成する
変更を提案
PDF
Storage Virtual Machine(SVM)上でファイルとディレクトリの監査の設定を作成するには、使用可能な設定オプションについて理解し、設定を計画し、設定を行って有効にします。その後、監査の設定に関する情報を表示して、設定した設定が適切かどうかを確認できます。
ファイルおよびディレクトリイベントの監査を開始する前に、監査の設定をStorage Virtual Machine(SVM)で作成する必要があります。
集約型アクセスポリシーステージングの監査の設定を作成する場合は、SVM上にSMBサーバが存在している必要があります。
|
|
SVMがSVMディザスタリカバリのソースである場合、デスティネーションパスをルートボリュームに配置することはできません。
-
計画ワークシートの情報を使用して、ログサイズまたはスケジュールに基づいて監査ログのローテーションを行うための監査の設定を作成します。
監査ログのローテーションの基準
入力するコマンド
ログサイズ
`vserver audit create -vserver vserver_name -destination path -events [{file-ops
cifs-logon-logoff
cap-staging
file-share
authorization-policy-change
user-account
security-group
authorization-policy-change}] [-format {xml
evtx}] [-rotate-limit integer] [-rotate-size {integer[KB
MB
GB
TB
PB]}]`
スケジュール
`vserver audit create -vserver vserver_name -destination path -events [{file-ops
cifs-logon-logoff
cap-staging}] [-format {xml
次の例は、サイズに基づくローテーションを使用してファイル操作とSMBログオンおよびログオフイベント(デフォルト)を監査する監査の設定を作成します。ログ形式は(デフォルト)です EVTX。ログはディレクトリに保存され /audit_log`ます。ログファイルの最大サイズはです `200 MB。ログは、サイズが200MBに達するとローテーションされます。
cluster1::> vserver audit create -vserver vs1 -destination /audit_log -rotate-size 200MB
次の例は、サイズに基づくローテーションを使用してファイル操作とSMBログオンおよびログオフイベント(デフォルト)を監査する監査の設定を作成します。ログ形式は(デフォルト)です EVTX。ログはディレクトリに保存され /cifs_event_logs`ます。ログファイルのサイズの上限は `100 MB(デフォルト)、ログのローテーションの上限は次のとおり `5`です。
cluster1::> vserver audit create -vserver vs1 -destination /cifs_event_logs -rotate-limit 5
次の例は、時間に基づくローテーションを使用してファイル操作、CIFSのログオンおよびログオフイベント、集約型アクセスポリシーのステージングイベントを監査する監査の設定を作成します。ログ形式は(デフォルト)です EVTX。監査ログのローテーションは、毎月、すべての曜日の午後12時30分に実行されます。ログのローテーションの上限は次のとおりです 5。
cluster1::> vserver audit create -vserver vs1 -destination /audit_log -events file-ops,cifs-logon-logoff,file-share,audit-policy-change,user-account,security-group,authorization-policy-change,cap-staging -rotate-schedule-month all -rotate-schedule-dayofweek all -rotate-schedule-hour 12 -rotate-schedule-minute 30 -rotate-limit 5