ONTAP SVMでセキュリティ トレースを作成する際の考慮事項
変更を提案
PDF
Storage Virtual Machine(SVM)でセキュリティ トレースを作成する場合は、以下の考慮事項に注意する必要があります。たとえば、トレースを作成できるプロトコル、サポートされるセキュリティ形式、アクティブなトレースの最大数を把握しておく必要があります。
-
セキュリティ トレースはSVMでのみ作成することができます。
-
セキュリティ トレース フィルタの各エントリはSVM固有です。
トレースを実行するSVMを指定する必要があります。
-
パーミッション トレーシング フィルタはSMB要求とNFS要求についてのみ追加できます。
-
トレース フィルタを作成するSVM上にSMBサーバまたはNFSサーバをセットアップする必要があります。
-
NTFS、UNIX、mixedセキュリティ形式のボリュームおよびqtree上に存在するファイルやフォルダに対してセキュリティ トレースを作成できます。
-
パーミッション トレーシング フィルタはSVMごとに10個まで追加できます。
-
フィルタを作成または変更するときは、フィルタ インデックス番号を指定する必要があります。
フィルタはインデックス番号順に処理されます。インデックス番号の大きいフィルタの条件は、インデックス番号の小さいフィルタの条件よりも先に処理されます。トレースされている要求が、複数の有効なフィルタの条件に一致する場合は、インデックス番号の最も大きいフィルタだけが適用されます。
-
セキュリティ トレース フィルタを作成し、有効にしたあと、トレース フィルタでキャプチャしてトレース結果ログに記録できるアクティビティを生成するために、クライアント システム上でファイル要求またはフォルダ要求をいくつか実行する必要があります。
-
ファイル アクセスの検証またはトラブルシューティング以外の目的でパーミッション トレーシング フィルタを追加しないでください。
パーミッション トレーシング フィルタを追加すると、コントローラのパフォーマンスが若干低下します。
検証またはトラブルシューティングが完了したら、すべてのパーミッション トレーシング フィルタを無効化または削除する必要があります。さらに、ログに大量のトレース結果が送信されないように、できるだけ具体的なフィルタ条件を指定する必要があります。