Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAP監査ログの変更について学ぶ

共同作成者 netapp-aaron-holt netapp-thomi netapp-aherbin
PDF

ONTAP 9以降、 `command-history.log`ファイルは `audit.log`に置き換えられ、 `mgwd.log`ファイルには監査情報が含まれなくなりました。ONTAP 9にアップグレードする場合は、レガシーファイルとその内容を参照するスクリプトやツールを確認してください。

ONTAP 9へのアップグレード後、既存の `command-history.log`ファイルは保持されます。新しい `audit.log`ファイルがローテーションイン(作成)されると、既存のファイルはローテーションアウト(削除)されます。

`command-history.log`ファイルをチェックするツールやスクリプトは、アップグレード時に `command-history.log`から `audit.log`へのソフトリンクが作成されるため、引き続き動作する可能性があります。ただし、 `mgwd.log`ファイルをチェックするツールやスクリプトは、そのファイルには監査情報が含まれなくなるため、動作しなくなります。

また、ONTAP 9以降の監査ログでは、以下のエントリは有用な情報とは見なされず、余計なログ アクティビティ発生の原因とされるため、記録されなくなりました。

  • ONTAPによって実行される内部コマンド(username=rootのコマンド)

  • コマンドのエイリアス(元のコマンドとは別に)

ONTAP 9以降では、TCPおよびTLSプロトコルを使用して監査ログを外部の宛先に安全に送信できます。