S3 監査の設定を作成して有効にします
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
S3 監査を実装するには、まず S3 対応 SVM 上に永続的オブジェクトストアの監査の設定を作成し、その設定を有効にします。
-
S3 対応の SVM 。
-
アグリゲートにステージングボリューム用の十分なスペースがあります。
監査の設定は、監査する S3 バケットを含む SVM ごとに必要です。新規または既存の S3 サーバで S3 監査を有効にすることができます。監査の設定は、 * vserver object-store-server audit delete * コマンドで削除されるまで S3 環境で維持されます。
S3 監査の設定では、監査対象として選択した SVM 内のすべてのバケットが環境に設定されます。監査が有効な SVM には、監査対象のバケットと監査対象外のバケットを含めることができます。
ログサイズやスケジュールに基づいて、自動ログローテーションの S3 監査を設定することを推奨します。自動ログローテーションを設定しない場合、デフォルトではすべてのログファイルが保持されます。S3 ログファイルのローテーションは、 * vserver object-store-server audit rotate-log * コマンドを使用して手動で実行することもできます。
SVM が SVM ディザスタリカバリソースである場合、デスティネーションパスをルートボリューム上にすることはできません。
-
監査の設定を作成し、ログサイズまたはスケジュールに基づいて監査ログのローテーションを実行します。
監査ログのローテーションの基準 入力するコマンド ログサイズ
vserver object-store-server audit create -vserver svm_name -destination path [[-events] {data|management}, …] {[-rotate-limit integer] | [-retention-duration [integer_d] [_integer_h][_integer_m][_integers]]} [-rotate-size {integer[KB|MB|GB|TB|PB]}]
スケジュール
vserver object-store-server audit create -vserver svm_name -destination path [[-events] {data|management}, …] {[-rotate-limit integer] | [-retention-duration [integerd][integerh] [integerm][integers]] } [-rotate-schedule-month chron_month] [-rotate-schedule-dayofweek chron_dayofweek] [-rotate-schedule-day chron_dayofmonth] [-rotate-schedule-hour chron_hour] -rotate-schedule-minute chron_minute
。
-rotate-schedule-minute
時間に基づく監査ログのローテーションを設定する場合は、パラメータが必須です。 -
S3 監査を有効にします。
vserver object-store-server audit enable -vserver svm_name
次の例は、サイズに基づくローテーションを使用してすべての S3 イベント(デフォルト)を監査する監査の設定を作成します。ログは /audit_log ディレクトリに格納されます。ログファイルサイズの上限は 200MB です。ログのサイズが 200MB になると、ログのローテーションが実行されます。
cluster1::> vserver audit create -vserver vs1 -destination /audit_log -rotate-size 200MB
次の例は、サイズに基づくローテーションを使用してすべての S3 イベント(デフォルト)を監査する監査の設定を作成します。ログファイルサイズの上限は 100MB (デフォルト)で、削除するまで 5 日間保持されます。
cluster1::> vserver audit create -vserver vs1 -destination /audit_log -retention-duration 5d0h0m
次の例は、 S3 管理イベントを監査する監査の設定と、時間に基づくローテーションを使用した集約型アクセスポリシーのステージングイベントを作成します。監査ログのローテーションが毎月、午後 12 時 30 分に実行されますそして毎日、午後 12 : 30 に実行されます。ログのローテーション回数の上限は 5 回です。
cluster1::> vserver audit create -vserver vs1 -destination /audit_log -events management -rotate-schedule-month all -rotate-schedule-dayofweek all -rotate-schedule-hour 12 -rotate-schedule-minute 30 -rotate-limit 5