監査ログの内容を表示します
ONTAP CLI、System Manager、またはWebブラウザを使用して、クラスタの/mroot/etc/log/mlog/audit.logファイルの内容を表示できます。
クラスタのログファイルには、次のエントリが含まれます。
- 時間
-
ログエントリのタイムスタンプ。
- アプリケーション
-
クラスタへの接続に使用するアプリケーション。指定可能な値の例は’internal’console’ssh’http’ontapi’です SNMP、rsh、telnet、`、および’service-processor'。
- ユーザ
-
リモートユーザのユーザ名。
- 状態
-
監査リクエストの現在の状態。「success」、「pending」、または「error」のいずれかです。
- メッセージ
-
コマンドのステータスに関するエラーまたは追加情報 を含むオプションのフィールド。
- セッションID
-
要求を受信したセッションID。各SSH_SESSION_ISにはセッションIDが割り当てられ、各HTTP、ONTAPI、またはSNMP_REQUESTには一意のセッションIDが割り当てられます。
- Storage VM
-
ユーザの接続に使用するSVM。
- 適用範囲
-
要求がデータStorage VM上にある場合は「svm」が表示され、それ以外の場合は「cluster」が表示されます。
- コマンドID
-
CLIセッションで受信した各コマンドのID。これにより、要求と応答を関連付けることができます。ZAPI、HTTP、SNMPの各要求にはコマンドIDはありません。
クラスタのログエントリは、ONTAP CLIから、Webブラウザから、ONTAP 9.11.1以降のSystem Managerから表示できます。
-
インベントリを表示するには、[* Events & Jobs]>[Audit Logs]を選択します。+各列には、カテゴリのフィルタ、ソート、検索、表示、およびインベントリを行うためのコントロールがあります。インベントリの詳細は、Excelブックとしてダウンロードできます。
-
フィルターを設定するには、右上の*フィルター*ボタンをクリックして、目的のフィールドを選択します。+セッションIDリンクをクリックして、失敗が発生したセッションで実行されたすべてのコマンドを表示することもできます。
クラスタ内の複数のノードからマージされた監査エントリを表示するには'+`security audit log show_[parameters]_`と入力します
「 securityaudit log show 」コマンドを使用すると、個々のノードの監査エントリ、またはクラスタ内の複数のノードからマージされた監査エントリを表示できます。また、 Web ブラウザを使用して、 1 つのノード上の /mroot/etc/log/mlog/ ディレクトリの内容を表示することもできます。詳細については、のマニュアルページを参照してください。
Webブラウザを使用して、1つのノードの/mroot/etc/log/mlog/ディレクトリの内容を表示できます。 "Webブラウザを使用してノードのログファイル、コアダンプファイル、MIBファイルにアクセスする方法について説明します"。