ONTAP SVMでセキュリティ トレース結果を表示する
変更を提案
PDF
セキュリティ トレース フィルタに一致するファイル処理に対して生成されたセキュリティ トレースの結果を表示できます。この結果を使用して、ファイル アクセス セキュリティ設定の検証や、SMBおよびNFSのファイル アクセスに関する問題のトラブルシューティングを行うことができます。
有効なセキュリティ トレース フィルタが存在している必要があり、セキュリティ トレースの結果が生成されるように、セキュリティ トレース フィルタに一致するSMBクライアントまたはNFSクライアントから操作が実行されている必要があります。
すべてのセキュリティ トレースの結果の要約を表示することも、オプションのパラメータを指定して、表示される情報をカスタマイズすることもできます。これは、多数のレコードがセキュリティ トレースの結果に含まれる場合に便利です。
オプションのパラメータを何も指定しない場合、次の情報が表示されます。
-
Storage Virtual Machine(SVM)名
-
ノード名
-
セキュリティ トレースのインデックス番号
-
セキュリティ形式
-
パス
-
理由
-
ユーザ名
表示されるユーザ名は、トレース フィルタの設定方法によって異なります。
フィルターが設定されている場合…
操作
UNIXユーザ名を使用
UNIXユーザ名が表示されます。
Windowsユーザ名を使用
Windowsユーザ名が表示されます。
ユーザ名を使用しない
Windowsユーザ名が表示されます。
オプションのパラメータを使用して、出力をカスタマイズできます。コマンド出力で返される結果を絞り込むために使用できるオプションのパラメータには、次のようなものがあります。
オプションパラメータ |
概要 |
|
選択したフィールドを表示します。このパラメータは、単独で、または他のオプションのパラメータと組み合わせて使用できます。 |
|
セキュリティ トレース イベントに関する詳細情報を表示します。このパラメータを他のオプションのパラメータとともに使用して、特定のフィルタ結果に関する詳細情報を表示します。 |
|
指定したノード上のイベントに関する情報のみを表示します。 |
|
指定したSVM上のイベントに関する情報のみを表示します。 |
|
指定したインデックス番号に対応するフィルタの結果として発生したイベントに関する情報を表示します。 |
|
指定したクライアントIPアドレスからのファイル アクセスの結果として発生したイベントに関する情報を表示します。 |
|
指定したパスへのファイル アクセスの結果として発生したイベントに関する情報を表示します。 |
|
指定したWindowsユーザまたはUNIXユーザによるファイル アクセスの結果として発生したイベントに関する情報を表示します。 |
|
指定したセキュリティ形式のファイルシステムで発生したイベントに関する情報を表示します。 |
その他のオプション パラメータの詳細については、"ONTAPコマンド リファレンス"を参照してください。
-
`vserver security trace trace-result show`コマンドを使用して、セキュリティトレースフィルターの結果を表示します。
vserver security trace trace-result show -user-name domain\userVserver: vs1 Node Index Filter Details Reason -------- ------- --------------------- ----------------------------- node1 3 User:domain\user Access denied by explicit ACE Security Style:mixed Path:/dir1/dir2/ node1 5 User:domain\user Access denied by explicit ACE Security Style:unix Path:/dir1/