日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAP S3監査設定を作成して有効にする

01/23/2026 共同作成者

PDF

S3の監査を実装するには、S3対応SVMに永続的オブジェクトストアの監査設定を作成し、その設定を有効にします。

開始する前に

S3 対応の SVM があります。
ローカル階層にステージングボリューム用の十分なスペースがあることを確認します。

タスク概要

監査対象のS3バケットを含むSVMごとに監査設定が必要です。新規または既存のS3サーバーでS3監査を有効にできます。監査設定は、*vserver object-store-server audit delete*コマンドで削除されるまでS3環境に保持されます。

S3の監査設定は、監査対象として選択したSVM内のすべてのバケットに適用されます。監査を有効にしたSVMには、監査対象のバケットだけでなく、監査対象外のバケットも含めることができます。

S3監査では、ログサイズまたはスケジュールに基づいて自動的にログローテーションを行うように設定することをお勧めします。自動ログローテーションを設定しない場合は、デフォルトですべてのログファイルが保持されます。*vserver object-store-server audit rotate-log*コマンドを使用して、S3ログファイルを手動でローテーションすることもできます。

‎SVMがSVMディザスタリカバリソースである場合、デスティネーションパスをルートボリューム上に設定することはできません。

手順

ログサイズまたはスケジュールに基づいて監査ログをローテーションする監査設定を作成します。

監査ログのローテーションの基準入力する内容

監査ログのローテーションの基準	入力する内容
ログサイズ	`vserver object-store-server audit create -vserver svm_name -destination path [[-events] {data\|management}, …] {[-rotate-limit integer] \| [-retention-duration [integer_d] [_integer_h][_integer_m][_integers]]} [-rotate-size {integer[KB\|MB\|GB\|TB\|PB]}]`
スケジュール	`vserver object-store-server audit create -vserver svm_name -destination path [[-events] {data\|management}, …] {[-rotate-limit integer] \| [-retention-duration [integerd][integerh] [integerm][integers]] } [-rotate-schedule-month chron_month] [-rotate-schedule-dayofweek chron_dayofweek] [-rotate-schedule-day chron_dayofmonth] [-rotate-schedule-hour chron_hour] -rotate-schedule-minute chron_minute` `-rotate-schedule-minute`パラメータは、時間ベースの監査ログのローテーションを構成する場合に必須です。

ログサイズ

スケジュール

vserver object-store-server audit create -vserver svm_name -destination path [[-events] {data|management}, …] {[-rotate-limit integer] | [-retention-duration [integerd][integerh] [integerm][integers]] } [-rotate-schedule-month chron_month] [-rotate-schedule-dayofweek chron_dayofweek] [-rotate-schedule-day chron_dayofmonth] [-rotate-schedule-hour chron_hour] -rotate-schedule-minute chron_minute

`-rotate-schedule-minute`パラメータは、時間ベースの監査ログのローテーションを構成する場合に必須です。

S3の監査を有効にします。

vserver object-store-server audit enable -vserver svm_name

例

次の例は、サイズに基づくローテーションを使用してすべてのS3イベント（デフォルト）を監査する監査設定を作成します。ログは/audit_logディレクトリに格納されます。ログファイルサイズの上限は200MBです。ログのサイズが200MB以上になると、ログがローテーションされます。

cluster1::> vserver audit create -vserver vs1 -destination /audit_log -rotate-size 200MB

次の例は、サイズに基づくローテーションを使用してすべてのS3イベント（デフォルト）を監査する監査設定を作成します。ログファイルの最大サイズは100MB（デフォルト）で、5日経過すると削除されます。

cluster1::> vserver audit create -vserver vs1 -destination /audit_log -retention-duration 5d0h0m

以下の例では、時間ベースのローテーションを使用してS3管理イベントと集約型アクセスポリシーのステージングイベントを監査する監査設定を作成します。監査ログは毎月、毎日午後12：30にローテーションされます。ログローテーションの上限は5です。

cluster1::> vserver audit create -vserver vs1 -destination /audit_log -events management -rotate-schedule-month all -rotate-schedule-dayofweek all -rotate-schedule-hour 12 -rotate-schedule-minute 30 -rotate-limit 5

ONTAP S3監査設定を作成して有効にする

Creating your file...