日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAP 9 における監査ログの変更点

寄稿者 netapp-thomi

ONTAP 9 以降では 'Command-history.log ファイルは 'audit.log' に置き換えられ 'mGWd.log ファイルには監査情報は含まれなくなりましたONTAP 9 にアップグレードする場合は、これらの従来のファイルとその中身を参照するスクリプトやツールを見直す必要があります。

ONTAP 9 へのアップグレード後は ' 既存のコマンド履歴 .log ファイルが保持されますこれらのファイルは ' 新しい 'audit.log' ファイルがローテーション ( 作成 ) された時点で ' ローテーションされます ( 削除されます )

コマンド履歴ログファイルをチェックするツールとスクリプトは ' アップグレード時にコマンド履歴ログから監査ログへのソフト・リンクが作成されるため ' 引き続き機能する可能性がありますただし、「 mGWd.log 」ファイルには監査情報が含まれていないため、このファイルをチェックするツールやスクリプトは失敗します。

また、 ONTAP 9 以降の監査ログでは、以下のエントリは有用な情報とはみなされず、原因の不要なログアクティビティでもあるため、記録されなくなりました。

  • ONTAP によって実行される内部コマンド( username=root のコマンド)

  • コマンドのエイリアス(元のコマンドとは別に)

ONTAP 9 以降では、 TCP プロトコルと TLS プロトコルを使用して監査ログを外部の宛先に安全に送信できます。