日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

監査の要件と考慮事項

寄稿者

Storage Virtual Machine ( SVM )で監査を設定して有効にする前に、一定の要件と考慮事項について理解しておく必要があります。

  • 監査を有効にした SVM は、クラスタで最大 50 個までサポートされます。

  • 監査は CIFS または NFS のライセンスとは関係ありません。

    CIFS と NFS のライセンスがクラスタにインストールされていない場合でも、監査を設定して有効にすることができます。

  • NFS 監査では、セキュリティ ACE (タイプ U )をサポートしています。

  • NFS 監査では、モードビットと監査 ACE の間のマッピングはありません。

    ACL をモードビットに変換する場合、監査 ACE はスキップされます。モードビットを ACL に変換する場合、監査 ACE は生成されません。

  • 監査の設定で指定するディレクトリが存在している必要があります。

    存在しない場合、監査の設定を作成するコマンドは失敗します。

  • 監査の設定で指定するディレクトリは、次の要件を満たしている必要があります。

    • ディレクトリにシンボリックリンクを含めることはできません。

      監査の設定で指定するディレクトリにシンボリックリンクが含まれている場合、監査の設定を作成するコマンドは失敗します。

    • 絶対パスを使用してディレクトリを指定する必要があります。

      相対パスを指定しないでくださいたとえば '/vs1_/./` のように指定します

  • 監査は、ステージングボリューム内に利用可能なスペースがあるかどうかに依存します。

    監査対象のボリュームを含むアグリゲートのステージングボリュームに十分なスペースを確保できるよう注意する必要があります。

  • 監査は、変換されたイベントログの格納先ディレクトリを含むボリューム内に利用可能なスペースがあるかどうかに依存します。

    イベントログの格納に使用するボリュームに十分なスペースを確保できるよう注意する必要があります。監査ディレクトリ内に保持するイベント・ログの数は、監査の設定の作成時に --rotate-limit パラメータを使用して指定できます。このパラメータは、ボリューム内にイベント・ログ用の十分な空きスペースを確保するのに役立ちます。

  • CIFS サーバでダイナミックアクセス制御を有効にせずに、監査の設定で集約型アクセスポリシーのステージングを有効にすることはできますが、集約型アクセスポリシーのステージングイベントを生成するには、ダイナミックアクセス制御を有効にする必要があります。

    ダイナミックアクセス制御は、デフォルトでは有効になっていません。

監査を有効にする際のアグリゲートスペースに関する考慮事項

監査の設定が作成されていてクラスタ内の少なくとも 1 つの Storage Virtual Machine ( SVM )で監査が有効になっている場合、監査サブシステムは、既存のすべてのアグリゲートと、作成されるすべての新しいアグリゲートにステージングボリュームを作成します。クラスタ上で監査を有効にする際は、アグリゲートスペースに関する考慮事項に注意する必要があります。

アグリゲートに十分な空き容量がない場合、ステージングボリュームの作成に失敗することがあります。これは、監査の設定を作成したときに、既存のアグリゲートにステージングボリュームを格納するための十分なスペースがない場合に発生することがあります。

SVM で監査を有効にする前に、既存のアグリゲート上にステージングボリューム用の十分なスペースがあることを確認する必要があります。