ONTAP監査ログの内容を表示する
変更を提案
PDF
ONTAP CLI、System Manager、または Web ブラウザを使用して、クラスタの `/mroot/etc/log/mlog/audit.log`ファイルの内容を表示できます。
クラスタのログ ファイルには、次のエントリが含まれます。
- Time
-
ログ エントリのタイムスタンプ。
- Application
-
クラスターへの接続に使用されるアプリケーション。可能な値の例としては
internal、console、ssh、http、ontapi、snmp、rsh、telnet、および `service-processor`などがあります。 - ユーザ
-
リモート ユーザーのユーザー名。
- 状態
-
監査リクエストの現在の状態。
success、pending、または `error`のいずれかになります。 - メッセージ
-
コマンドのステータスに関するエラーまたは追加情報が含まれる可能性があるオプションのフィールド。
- セッションID
-
リクエストを受信したSession ID。各SSH セッション にはSession IDが割り当てられ、各HTTP、ONTAPI、またはSNMP リクエスト には一意のSession IDが割り当てられます。
- Storage VM
-
ユーザーが接続した SVM。
- Scope
-
要求がデータ ストレージ VM 上にある場合は `svm`が表示され、それ以外の場合は `cluster`が表示されます。
- コマンドID
-
CLIセッションで受信した各コマンドのID。これにより、リクエストとレスポンスを関連付けることができます。ZAPI、HTTP、およびSNMPリクエストにはコマンドIDはありません。
クラスタのログ エントリは、ONTAP CLIまたはWebブラウザから表示できます。ONTAP 9.11.1以降では、System Managerからも表示できます。
-
インベントリを表示するには、*イベントとジョブ > 監査ログ*を選択します。+ 各列には、フィルタリング、並べ替え、検索、表示、インベントリカテゴリのコントロールがあります。インベントリの詳細は Excel ワークブックとしてダウンロードできます。
-
フィルターを設定するには、右上の*フィルター*ボタンをクリックし、目的のフィールドを選択します。+ Session IDリンクをクリックすると、障害が発生したセッションで実行されたすべてのコマンドを表示することもできます。
クラスタ内の複数のノードからマージされた監査エントリを表示するには、次のように入力します:+
security audit log show <[parameters]>
`security audit log show`コマンドを使用すると、クラスタ内の個々のノードの監査エントリ、または複数のノードからマージされた監査エントリを表示できます。また、Webブラウザを使用して、単一ノード上の `/mroot/etc/log/mlog`ディレクトリの内容を表示することもできます。link:https://docs.netapp.com/us-en/ontap-cli/security-audit-log-show.html["ONTAPコマンド リファレンス"^]の `security audit log show`の詳細をご覧ください。
Webブラウザを使用して、単一ノード上の `/mroot/etc/log/mlog`ディレクトリの内容を表示できます。"ウェブブラウザを使用してノードのログ、コアダンプ、MIBファイルにアクセスする方法について学習します"。