ONTAP SVMでファイルとディレクトリの監査設定を作成する
変更を提案
PDF
Storage Virtual Machine(SVM)上でファイルとディレクトリの監査設定を作成するには、使用可能な設定オプションについて理解し、設定を計画してから、設定を作成して有効にします。その後、監査設定に関する情報を表示して、設定した内容が適切であることを確認できます。
ファイルおよびディレクトリ イベントの監査を開始する前に、監査設定をStorage Virtual Machine(SVM)で作成する必要があります。
集約型アクセス ポリシー ステージングの監査の設定を作成する予定がある場合は、SVMにSMBサーバが存在している必要があります。
|
|
SVMがSVMディザスタ リカバリ ソースである場合、デスティネーション パスをルート ボリューム上に設定することはできません。
-
計画ワークシートの情報を使用して、ログ サイズまたはスケジュールに基づいて監査ログのローテーションを行うための監査設定を作成します。
監査ログのローテーションの基準
入力する内容
ログ サイズ
`vserver audit create -vserver vserver_name -destination path -events [{file-ops
cifs-logon-logoff
cap-staging
file-share
authorization-policy-change
user-account
security-group
authorization-policy-change}] [-format {xml
evtx}] [-rotate-limit integer] [-rotate-size {integer[KB
MB
GB
TB
PB]}]`
スケジュール
`vserver audit create -vserver vserver_name -destination path -events [{file-ops
cifs-logon-logoff
cap-staging}] [-format {xml
次の例では、サイズベースのローテーションを使用して、ファイル操作とSMBログオンおよびログオフイベント(デフォルト)を監査する監査設定を作成します。ログ形式は EVTX(デフォルト)です。ログは `/audit_log`ディレクトリに保存されます。ログファイルのサイズ制限は `200 MB`です。ログは200 MBに達するとローテーションされます:
cluster1::> vserver audit create -vserver vs1 -destination /audit_log -rotate-size 200MB
次の例では、サイズベースのローテーションを使用して、ファイル操作とSMBログオン/ログオフイベント(デフォルト)を監査する監査設定を作成します。ログ形式は EVTX(デフォルト)です。ログは /cifs_event_logs`ディレクトリに保存されます。ログファイルのサイズ制限は `100 MB(デフォルト)、ログローテーション制限は `5`です。
cluster1::> vserver audit create -vserver vs1 -destination /cifs_event_logs -rotate-limit 5
次の例では、時間ベースのローテーションを使用して、ファイル操作、CIFSログオンおよびログオフイベント、および集約型アクセスポリシーのステージングイベントを監査する監査設定を作成します。ログ形式は EVTX(デフォルト)です。監査ログは毎月、毎日午後12:30にローテーションされます。ログローテーションの制限は 5:
cluster1::> vserver audit create -vserver vs1 -destination /audit_log -events file-ops,cifs-logon-logoff,file-share,audit-policy-change,user-account,security-group,authorization-policy-change,cap-staging -rotate-schedule-month all -rotate-schedule-dayofweek all -rotate-schedule-hour 12 -rotate-schedule-minute 30 -rotate-limit 5