日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

監査ログを作成します

寄稿者 netapp-ahibbard

privileged delete または SnapLock ボリューム移動を実行する前に、 SnapLock で保護された監査ログを作成する必要があります。監査ログには、 SnapLock 管理者アカウントの作成と削除、ログボリュームに対する変更、 privileged delete が有効になっているかどうか、 privileged delete 処理、および SnapLock ボリューム移動処理に関する情報が記録されます。

SnapLock アグリゲートを作成するには、クラスタ管理者である必要があります。

監査ログは、ログファイルの保持期間が経過するまで削除できません。保持期間が経過したあとも監査ログを変更することはできません。

注記

ONTAP 9.4 以前では、監査ログに SnapLock Enterprise ボリュームを使用することはできません。SnapLock Compliance ボリュームを使用する必要があります。ONTAP 9.5 以降では、監査ログに SnapLock Enterprise ボリュームまたは SnapLock Compliance ボリュームのいずれかを使用できます。いずれの場合も ' 監査ログ・ボリュームはジャンクション・パス '/snaplock_audit_log' でマウントする必要があります他のボリュームはこのジャンクションパスを使用できません。

SnapLock 監査ログは、監査ログ・ボリュームのルートの下の「 /snaplock_log 」ディレクトリの「 privdel_log 」( privileged delete 処理)および「 system_log 」(それ以外)のサブディレクトリに格納されます。監査ログのファイル名には最初に記録された処理のタイムスタンプが含まれているため、処理が実行されたおおよその時間から簡単にレコードを検索できます。

  • SnapLock log file show コマンドを使用すると ' 監査ログ・ボリューム上のログ・ファイルを表示できます

  • SnapLock log file archive コマンドを使用して ' 現在のログ・ファイルをアーカイブし ' 新しいログ・ファイルを作成できますこれは ' 監査ログ情報を別のファイルに記録する必要がある場合に便利です

詳細については、コマンドのマニュアルページを参照してください。

注記

データ保護ボリュームは、 SnapLock 監査ログボリュームとしては使用できません。

手順
  1. SnapLock アグリゲートを作成する。

  2. 監査ログを設定する SVM に SnapLock ボリュームを作成します。

  3. SVM に監査ログを設定します。

    * SnapLock log create -vserver_svm_name_-volume_snaplock_volume_name_-max-file-size_size__ retention-period_default_retention_period_*

    注記

    監査ログファイルのデフォルトの最小保持期間は 6 カ月です。該当するファイルの保持期間が監査ログの保持期間よりも長い場合は、そのファイルの保持期間が継承されます。したがって、 privileged delete を使用して削除されたファイルの保持期間が 10 カ月で、監査ログの保持期間が 8 カ月の場合、ログの保持期間は 10 カ月に延長されます。

    次のコマンドは、 SnapLock ボリューム「 logvol 」を使用して「 S VM1 」の監査ログを設定します。監査ログの最大サイズは 20GB 、保持期間は 8 カ月です。

    SVM1::> snaplock log create -vserver SVM1 -volume logVol -max-file-size 20GB -retention-period 8months
  4. 監査ログを設定した SVM で、ジャンクションパス「 /snaplock_audit_log 」の SnapLock ボリュームをマウントします。