日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

セキュリティトレースの結果を表示します

寄稿者 netapp-thomi

セキュリティトレースフィルタに一致するファイル操作に対して生成されたセキュリティトレースの結果を表示できます。この結果を使用して、ファイルアクセスセキュリティ設定の検証や、 SMB および NFS のファイルアクセスに関する問題のトラブルシューティングを行うことができます。

有効なセキュリティトレースフィルタが存在している必要があり、セキュリティトレースの結果が生成されるように、セキュリティトレースフィルタに一致する SMB クライアントまたは NFS クライアントから操作が実行されている必要があります。

すべてのセキュリティトレースの結果の概要を表示することも、オプションのパラメータを指定して、出力に表示される情報をカスタマイズすることもできます。これは、多数のレコードがセキュリティトレースの結果に含まれている場合に便利です。

オプションのパラメータを何も指定しない場合、次の情報が表示されます。

  • Storage Virtual Machine ( SVM )名

  • ノード名

  • セキュリティトレースのインデックス番号

  • セキュリティ形式

  • パス

  • 理由

  • ユーザ名

    トレースフィルタの設定に応じて、ユーザ名が表示されます。

    フィルタの設定方法

    作業

    UNIX ユーザ名を使用する場合

    UNIX ユーザ名が表示されます。

    Windows ユーザ名を使用

    Windows ユーザ名が表示されます。

    ユーザ名を使用しない

    Windows ユーザ名が表示されます。

オプションのパラメータを使用して、出力をカスタマイズできます。コマンド出力で返される結果を絞り込むために使用できるオプションのパラメータには、次のようなものがあります。

オプションのパラメータ

説明

`-fields `field_name', …

選択したフィールドの出力を表示します。このパラメータは、単独で使用することも、他のオプションのパラメータと組み合わせて使用することもできます。

「 -instance 」のように指定します

セキュリティトレースイベントに関する詳細情報を表示します。このパラメータを他のオプションのパラメータとともに使用して、特定のフィルタ結果に関する詳細情報を表示します。

`-node `node_name

指定したノード上のイベントに関する情報のみを表示します。

「 -vserver vserver_name

指定した SVM 上のイベントに関する情報のみを表示します。

「 -index `integer 」と入力します

指定したインデックス番号に対応するフィルタの結果として発生したイベントに関する情報を表示します。

-client-ip`ip_taddress

指定したクライアント IP アドレスからのファイルアクセスの結果として発生したイベントに関する情報を表示します。

「 -path 」「 path 」

指定したパスへのファイルアクセスの結果として発生したイベントに関する情報を表示します。

-user-name`user_name

指定した Windows ユーザまたは UNIX ユーザによるファイルアクセスの結果として発生したイベントに関する情報を表示します。

「 -security-style 」の「 security_style 」を使用します

指定したセキュリティ形式のファイルシステムで発生したイベントに関する情報を表示します。

コマンドで使用できる他のオプションのパラメータについては、マニュアルページを参照してください。

ステップ
  1. vserver security trace trace-result show コマンドを使用して、セキュリティトレースフィルタの結果を表示します。

    「 vserver security trace trace-result show -user-name domain\user 」で指定します

    Vserver: vs1
    
    Node     Index   Filter Details         Reason
    -------- ------- ---------------------  -----------------------------
    node1    3       User:domain\user       Access denied by explicit ACE
                     Security Style:mixed
                     Path:/dir1/dir2/
    
    node1    5       User:domain\user       Access denied by explicit ACE
                     Security Style:unix
                     Path:/dir1/