ONTAP SVM でセキュリティ トレース結果を表示する
変更を提案
PDF
セキュリティトレースフィルタに一致するファイル操作に対して生成されたセキュリティトレースの結果を表示できます。この結果を使用して、ファイルアクセスセキュリティ設定の検証や、SMBおよびNFSのファイルアクセスに関する問題のトラブルシューティングを行うことができます。
有効なセキュリティトレースフィルタが存在している必要があり、セキュリティトレースの結果が生成されるように、セキュリティトレースフィルタに一致するSMBクライアントまたはNFSクライアントから処理が実行されている必要があります。
すべてのセキュリティトレース結果の概要を表示することも、オプションのパラメータを指定して、出力に表示する情報をカスタマイズすることもできます。これは、セキュリティトレースの結果に多数のレコードが含まれている場合に役立ちます。
オプションのパラメータを何も指定しない場合、次の情報が表示されます。
-
Storage Virtual Machine(SVM)名
-
ノード名
-
セキュリティトレースのインデックス番号
-
セキュリティ形式
-
パス
-
理由
-
ユーザ名
トレースフィルタの設定に応じて、ユーザ名が表示されます。
フィルタの設定方法
そしたら…。
UNIXユーザ名を使用
UNIXユーザ名が表示されます。
Windowsユーザ名を使用
Windowsユーザ名が表示されます。
ユーザ名を使用しない
Windowsユーザ名が表示されます。
オプションのパラメータを使用して、出力をカスタマイズできます。コマンド出力で返される結果を絞り込むために使用できるオプションのパラメータには、次のようなものがあります。
オプションのパラメータ |
説明 |
|
選択したフィールドの出力を表示します。このパラメータは、単独で使用することも、他のオプションのパラメータと組み合わせて使用することもできます。 |
|
セキュリティトレースイベントに関する詳細情報を表示します。このパラメータを他のオプションのパラメータとともに使用して、特定のフィルタ結果に関する詳細情報を表示します。 |
|
指定したノード上のイベントに関する情報のみを表示します。 |
|
指定したSVM上のイベントに関する情報のみを表示します。 |
|
指定したインデックス番号に対応するフィルタの結果として発生したイベントに関する情報を表示します。 |
|
指定したクライアントIPアドレスからのファイルアクセスの結果として発生したイベントに関する情報を表示します。 |
|
指定したパスへのファイルアクセスの結果として発生したイベントに関する情報を表示します。 |
|
指定したWindowsユーザまたはUNIXユーザによるファイルアクセスの結果として発生したイベントに関する情報を表示します。 |
|
指定したセキュリティ形式のファイルシステムで発生したイベントに関する情報を表示します。 |
その他のオプションパラメータの詳細については、を"ONTAPコマンド リファレンス"参照してください。
-
コマンドを使用して、セキュリティトレースフィルタの結果を表示します
vserver security trace trace-result show。vserver security trace trace-result show -user-name domain\userVserver: vs1 Node Index Filter Details Reason -------- ------- --------------------- ----------------------------- node1 3 User:domain\user Access denied by explicit ACE Security Style:mixed Path:/dir1/dir2/ node1 5 User:domain\user Access denied by explicit ACE Security Style:unix Path:/dir1/