監査の要件と考慮事項
変更を提案
PDF
Storage Virtual Machine(SVM)で監査を設定して有効にする前に、一定の要件と考慮事項について確認しておく必要があります。
-
監査を有効にしたSVMの最大サポート数は、ONTAPのバージョンによって異なります。
ONTAPのバージョン
最大
9.8以前
50
9.9.1以降
400
-
監査は、SMBまたはNFSのライセンスとは関係ありません。
クラスタにSMBとNFSのライセンスがインストールされていない場合でも、監査を設定して有効にすることができます。
-
NFS監査では、セキュリティACE(タイプU)がサポートされます。
-
NFS監査では、モードビットと監査ACEの間のマッピングはありません。
ACLをモードビットに変換する場合、監査ACEはスキップされます。モードビットをACLに変換する場合、監査ACEは生成されません。
-
監査の設定で指定するディレクトリが存在している必要があります。
存在しない場合、監査の設定を作成するコマンドは失敗します。
-
監査の設定で指定するディレクトリは、次の要件を満たしている必要があります。
-
ディレクトリにシンボリックリンクを含めることはできません。
監査の設定で指定されたディレクトリにシンボリックリンクが含まれている場合、監査の設定を作成するコマンドは失敗します。
-
絶対パスを使用してディレクトリを指定する必要があります。
相対パス(など)は指定しないで `/vs1/../`ください。
-
-
監査は、ステージングボリューム内に利用可能なスペースがあるかどうかによって異なります。
監査対象のボリュームを含むアグリゲート内のステージングボリュームに十分なスペースを確保するための計画を把握しておく必要があります。
-
監査は、変換されたイベントログの格納先ディレクトリを含むボリューム内に利用可能なスペースがあるかどうかに依存します。
イベントログの格納に使用するボリュームに十分なスペースを確保するための計画を把握しておく必要があります。監査ディレクトリに保持するイベントログの数は、監査の設定の作成時にパラメータを使用して指定でき `-rotate-limit`ます。これは、ボリューム内のイベントログ用に十分なスペースを確保するのに役立ちます。
-
監査の設定では、SMBサーバでダイナミックアクセス制御を有効にしなくても集約型アクセスポリシーのステージングを有効にできますが、集約型アクセスポリシーのステージングイベントを生成するには、ダイナミックアクセス制御を有効にする必要があります。
ダイナミックアクセス制御は、デフォルトでは有効になっていません。
監査を有効にする際のアグリゲートスペースに関する考慮事項
監査の設定が作成され、クラスタ内の少なくとも1つのStorage Virtual Machine(SVM)で監査が有効になっている場合、監査サブシステムは、既存のすべてのアグリゲートと、作成されるすべての新しいアグリゲートにステージングボリュームを作成します。クラスタで監査を有効にする場合は、アグリゲートスペースに関する考慮事項について理解しておく必要があります。
アグリゲートにスペースがないと、ステージングボリュームの作成に失敗することがあります。これは、監査の設定を作成し、既存のアグリゲートにステージングボリュームを格納できるだけの十分なスペースがない場合に発生することがあります。
SVMで監査を有効にする前に、既存のアグリゲートにステージングボリューム用の十分なスペースがあることを確認する必要があります。