監査ログを作成する
変更を提案
PDF
ONTAP 9 .9.1以前を使用している場合は、SnapLockアグリゲートを作成してから、privileged deleteまたはSnapLockボリュームの移動を実行する前にSnapLockで保護された監査ログを作成する必要があります。この監査ログには、SnapLock管理者アカウントの作成と削除、ログボリュームに対する変更、privileged deleteが有効になっているかどうか、privileged delete処理、およびSnapLockボリューム移動処理が記録されます。
ONTAP 9 .10.1以降では、SnapLockアグリゲートの作成は廃止されました。SnapLock "SnapLockボリュームの明示的な作成" SnapLockタイプとしてComplianceまたはEnterpriseのいずれかを指定して、に-replace-typeオプションを使用する必要があります。
ONTAP 9 .9.1以前を使用している場合は、クラスタ管理者でSnapLockアグリゲートを作成する必要があります。
監査ログは、ログファイルの保持期間が経過するまで削除できません。保持期間が経過したあとも監査ログを変更することはできません。これは、SnapLock ComplianceモードとEnterpriseモードの両方に当てはまります。
|
ONTAP 9 .4以前では、SnapLock Enterpriseボリュームを監査ログに使用できません。SnapLock Complianceボリュームを使用する必要があります。ONTAP 9 .5以降では、監査ログにSnapLock EnterpriseボリュームまたはSnapLock Complianceボリュームのいずれかを使用できます。いずれの場合も、監査ログボリュームはジャンクションパスにマウントする必要があります |
SnapLock監査ログは、監査ログボリュームのルートの下のディレクトリのサブディレクトリ(privileged delete処理)および system_log(それ以外のすべて)に `privdel_log`あり `/snaplock_log`ます。監査ログのファイル名には最初にログに記録された処理のタイムスタンプが含まれているため、処理が実行されたおおよその時間で簡単にレコードを検索できます。
-
コマンドを使用すると、監査ログボリューム上のログファイルを表示できます
snaplock log file show。 -
コマンドを使用すると、現在のログファイルをアーカイブして新しいログファイルを作成できます
snaplock log file archive。これは、監査ログ情報を別のファイルに記録する必要がある場合に便利です。
詳細については、コマンドのマニュアルページを参照してください。
|
|
データ保護ボリュームをSnapLock監査ログボリュームとして使用することはできません。 |
-
SnapLockアグリゲートを作成します。
-
監査ログを設定するSVMで、SnapLockボリュームを作成します。
-
SVMの監査ログを設定します。
snaplock log create -vserver SVM_name -volume snaplock_volume_name -max-log-size size -retention-period default_retention_period
監査ログファイルのデフォルトの最小保持期間は6カ月です。該当するファイルの保持期間が監査ログの保持期間よりも長い場合、ログの保持期間はファイルの保持期間を継承します。したがって、privileged deleteを使用して削除されたファイルの保持期間が10カ月で、監査ログの保持期間が8カ月の場合、ログの保持期間は10カ月に延長されます。保持期間とデフォルトの保持期間の詳細については、を参照してください"保持期限を設定する"。
次のコマンドは、SnapLockボリュームを使用して監査ログを `logVol`設定し `SVM1`ます。監査ログの最大サイズは20GBで、8カ月間保持されます。
SVM1::> snaplock log create -vserver SVM1 -volume logVol -max-log-size 20GB -retention-period 8months
-
監査ログを設定したSVMで、ジャンクションパスにSnapLockボリュームをマウントします
/snaplock_audit_log。