Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

監査ログを作成します

共同作成者

ONTAP 9.9.1以前を使用している場合は、まずSnapLockアグリゲートを作成してから、privileged deleteまたはSnapLockボリュームの移動を実行する前にSnapLockで保護された監査ログを作成する必要があります。監査ログには、 SnapLock 管理者アカウントの作成と削除、ログボリュームに対する変更、 privileged delete が有効になっているかどうか、 privileged delete 処理、および SnapLock ボリューム移動処理に関する情報が記録されます。

ONTAP 9.10.1以降では、SnapLockアグリゲートの作成は廃止されました。snaplock-typeオプションを使用して、 "SnapLockボリュームの明示的な作成" SnapLockタイプとしてComplianceまたはEnterpriseを指定します。

作業を開始する前に

ONTAP 9.9.1以前を使用している場合は、クラスタ管理者でSnapLockアグリゲートを作成する必要があります。

このタスクについて

監査ログは、ログファイルの保持期間が経過するまで削除できません。保持期間が経過したあとも監査ログを変更することはできません。これは、SnapLock ComplianceモードとEnterpriseモードの両方に当てはまります。

メモ

ONTAP 9.4 以前では、監査ログに SnapLock Enterprise ボリュームを使用することはできません。SnapLock Compliance ボリュームを使用する必要があります。ONTAP 9.5 以降では、監査ログに SnapLock Enterprise ボリュームまたは SnapLock Compliance ボリュームのいずれかを使用できます。いずれの場合も、監査ログボリュームはジャンクションパスにマウントする必要があります /snaplock_audit_log。他のボリュームはこのジャンクションパスを使用できません。

SnapLock 監査ログはにあります /snaplock_log 監査ログボリュームのルートの下のサブディレクトリにあるディレクトリ privdel_log (privileged delete処理)および system_log (その他すべて)。監査ログのファイル名には最初に記録された処理のタイムスタンプが含まれているため、処理が実行されたおおよその時間から簡単にレコードを検索できます。

  • を使用できます snaplock log file show コマンドを使用して、監査ログボリューム上のログファイルを表示します。

  • を使用できます snaplock log file archive コマンドを使用して現在のログファイルをアーカイブし、新しいログファイルを作成します。これは、監査ログ情報を別のファイルに記録する必要がある場合に便利です。

詳細については、コマンドのマニュアルページを参照してください。

メモ

データ保護ボリュームは、 SnapLock 監査ログボリュームとしては使用できません。

手順
  1. SnapLock アグリゲートを作成する。

  2. 監査ログを設定する SVM に SnapLock ボリュームを作成します。

  3. SVM に監査ログを設定します。

    snaplock log create -vserver SVM_name -volume snaplock_volume_name -max-log-size size -retention-period default_retention_period

    メモ

    監査ログファイルのデフォルトの最小保持期間は 6 カ月です。該当するファイルの保持期間が監査ログの保持期間よりも長い場合は、そのファイルの保持期間が継承されます。したがって、 privileged delete を使用して削除されたファイルの保持期間が 10 カ月で、監査ログの保持期間が 8 カ月の場合、ログの保持期間は 10 カ月に延長されます。保持期限およびデフォルトの保持期間の詳細については、を参照してください "保持期限を設定"

    次のコマンドは、を設定します SVM1 SnapLock ボリュームを使用した監査ログに使用します logVol。監査ログの最大サイズは 20GB 、保持期間は 8 カ月です。

    SVM1::> snaplock log create -vserver SVM1 -volume logVol -max-log-size 20GB -retention-period 8months
  4. 監査ログを設定したSVMで、ジャンクションパスにSnapLock ボリュームをマウントします /snaplock_audit_log