日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

S3 監査の設定を作成して有効にします

寄稿者 netapp-forry

S3 監査を実装するには、まず S3 対応 SVM 上に永続的オブジェクトストアの監査の設定を作成し、その設定を有効にします。

必要なもの
  • S3 対応の SVM 。

  • アグリゲートにステージングボリューム用の十分なスペースがあります。

監査の設定は、監査する S3 バケットを含む SVM ごとに必要です。新規または既存の S3 サーバで S3 監査を有効にすることができます。監査の設定は、 * vserver object-store-server audit delete * コマンドで削除されるまで S3 環境で維持されます。

S3 監査の設定では、監査対象として選択した SVM 内のすべてのバケットが環境に設定されます。監査が有効な SVM には、監査対象のバケットと監査対象外のバケットを含めることができます。

ログサイズやスケジュールに基づいて、自動ログローテーションの S3 監査を設定することを推奨します。自動ログローテーションを設定しない場合、デフォルトではすべてのログファイルが保持されます。S3 ログファイルのローテーションは、 * vserver object-store-server audit rotate-log * コマンドを使用して手動で実行することもできます。

SVM が SVM ディザスタリカバリソースである場合、デスティネーションパスをルートボリューム上にすることはできません。

手順
  1. 監査の設定を作成し、ログサイズまたはスケジュールに基づいて監査ログのローテーションを実行します。

    監査ログのローテーションの基準 入力するコマンド

    ログサイズ

    「 vserver object-store-server audit create -vserver svm_name _ destination_path [[-events] { data { vbar } management } 、 …​] { [-rotate -limit_integer] { vbar } [-retention-duration [integer_d] [ integer h] [ integer m] } [-rotate-size {_integer[KB { vbar } MB { vbar } ] GB { vbar } tb { vbar } b] } [PB ]

    スケジュール

    「 vserver object-store-server audit create -vserver svm_name _ -destination path [[-events] { data { vbar } management } 、 …​] { [-rotate-limit_integer] { vbar } [-retention-duration [_ 整数 d_] [_ 整数 h_] [_ 整数 _ ] [_ 整数 _ ] [_ 整数 _ ] } [-rotate-schedule-month _ chron_month_] [-rotate-schedule-dayofweek _ chron_month_day] [-dayofweek - returp_hour] [-dayofweek - chron hour

    時間ベースの監査ログローテーションを設定する場合は '-rotate-schedule-minute パラメータが必要です

  2. S3 監査を有効にします。

    vserver object-store-server audit enable -vserver_svm_name _`

次の例は、サイズに基づくローテーションを使用してすべての S3 イベント(デフォルト)を監査する監査の設定を作成します。ログは /audit_log ディレクトリに格納されます。ログファイルサイズの上限は 200MB です。ログのサイズが 200MB になると、ログのローテーションが実行されます。

cluster1 :: > vserver audit create -vserver vs1 -destination /audit_log-rotate-size 200MB

次の例は、サイズに基づくローテーションを使用してすべての S3 イベント(デフォルト)を監査する監査の設定を作成します。ログファイルサイズの上限は 100MB (デフォルト)で、削除するまで 5 日間保持されます。

cluster1 ::: > vserver audit create -vserver vs1 -destination /saudit_log-retention-duration 5d0h0m ’

次の例は、 S3 管理イベントを監査する監査の設定と、時間に基づくローテーションを使用した集約型アクセスポリシーのステージングイベントを作成します。監査ログのローテーションが毎月、午後 12 時 30 分に実行されますそして毎日、午後 12 : 30 に実行されます。ログのローテーション回数の上限は 5 回です。

cluster1 :: > vserver audit create -vserver vs1 -destination/audit_log-events management-schedule-month all-rotate-schedule-dayofweek all-rotate-schedule-hour 12-rotate-schedule-minute 30 -rotate-schedule-minute 30-rotate-schedule-limit 5`