Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAP 9での監査ログの変更

共同作成者
PDF

ONTAP 9以降では command-history.log、ファイルがに置き換えられ audit.log、 `mgwd.log`ファイルには監査情報が含まれなくなります。ONTAP 9にアップグレードする場合は、従来のファイルとその内容を参照するスクリプトやツールを確認する必要があります。

ONTAP 9へのアップグレード後も、既存の `command-history.log`ファイルは保持されます。新しいファイルがローテーションされる(作成される)と同時にローテーションアウト(削除)され `audit.log`ます。

アップグレード時にからへの audit.log`ソフトリンクが作成されるため、ファイルをチェックするツールやスクリプトが `command-history.log`引き続き機能する場合があります `command-history.log。ただし、ファイルには監査情報が含まれなくなるため、ファイルをチェックするツールやスクリプト `mgwd.log`は失敗します。

また、ONTAP 9以降の監査ログでは、次のエントリは有用ではないとみなされ、不要なロギングアクティビティの原因となるため、記録されなくなりました。

  • ONTAPによって実行される内部コマンド(username=root)

  • コマンドのエイリアス(元のコマンドとは別に)

ONTAP 9以降では、TCPプロトコルおよびTLSプロトコルを使用して、監査ログを外部の宛先に安全に送信できます。