監査の設定は、監査対象のS3バケットを含むSVMごとに必要です。新規または既存のS3サーバでS3監査を有効にすることができます。監査の設定は、 * vserver object-store-server audit delete * コマンドで削除されるまで S3 環境で維持されます。

S3監査の設定は、監査用に選択したSVM内のすべてのバケットに適用されます。監査が有効なSVMには、監査対象バケットと未監査バケットを含めることができます。

ログサイズまたはスケジュールに基づいて自動的にログがローテーションされるようにS3監査を設定することを推奨します。ログの自動ローテーションを設定しない場合、すべてのログファイルがデフォルトで保持されます。S3 ログファイルのローテーションは、 * vserver object-store-server audit rotate-log * コマンドを使用して手動で実行することもできます。

SVMがSVMディザスタリカバリのソースである場合、デスティネーションパスをルートボリュームに配置することはできません。

次の例は、サイズに基づくローテーションを使用してすべてのS3イベント（デフォルト）を監査する監査の設定を作成します。ログは/audit_logディレクトリに格納されます。ログファイルのサイズの上限は200MBです。ログは、サイズが200MBに達するとローテーションされます。

cluster1::> vserver audit create -vserver vs1 -destination /audit_log -rotate-size 200MB

次の例は、サイズに基づくローテーションを使用してすべてのS3イベント（デフォルト）を監査する監査の設定を作成します。ログファイルのサイズの上限は100MB（デフォルト）で、ログは5日間保持されてから削除されます。

cluster1::> vserver audit create -vserver vs1 -destination /audit_log -retention-duration 5d0h0m

次の例は、時間に基づくローテーションを使用してS3管理イベントと集約型アクセスポリシーのステージングイベントを監査する監査の設定を作成します。監査ログのローテーションは、毎月、すべての曜日の午後12時30分に実行されます。ログのローテーション回数の上限は5回です。

cluster1::> vserver audit create -vserver vs1 -destination /audit_log -events management -rotate-schedule-month all -rotate-schedule-dayofweek all -rotate-schedule-hour 12 -rotate-schedule-minute 30 -rotate-limit 5