監査ログの送信先を管理します
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
- セキュリティとデータ暗号化
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
監査ログは最大で10箇所に転送できます。たとえば、 Splunk や syslog サーバにログを転送し、監視や分析、バックアップなどの目的で使用できます。
転送を設定するには、転送されたログに使用するsyslogまたはSplunkホストのIPアドレス、ポート番号、転送プロトコル、syslog機能を指定する必要があります。 "syslogファシリティについて説明します"。
次のいずれかの送信値を選択できます。
- UDP暗号化なし
-
セキュリティなしのユーザデータグラムプロトコル(デフォルト)
- TCP暗号化なし
-
セキュリティなしのTransmission Control Protocol
- TCP暗号化
-
Transport Layer Security(TLS)を使用したTransmission Control Protocol
[TCP暗号化プロトコル]が選択されている場合は、[VERIFY SERVER]オプションを使用できます。
監査ログは、ONTAP CLIから転送できます。ONTAP 9.11.1以降は、System Managerから転送できます。
-
監査ログの送信先を表示するには、* Cluster > Settings *の順に選択します。+ログ送信先の数が*通知管理タイル*に表示されます。クリックする と詳細が表示されます。
-
監査ログの送信先を追加、変更、または削除するには、[Events & Jobs]>[Audit Logs]を選択し、画面右上の[*Manage Audit Destinations]をクリックします。+をクリックする か、*[ホストアドレス]*列内をクリックし て、エントリを編集または削除します。
-
監査ログの転送先ごとに、デスティネーション IP アドレスまたはホスト名、およびセキュリティオプションを指定します。
cluster1::> cluster log-forwarding create -destination 192.168.123.96 -port 514 -facility user cluster1::> cluster log-forwarding create -destination 192.168.123.98 -port 514 -protocol tcp-encrypted -facility user
-
状況に応じて
cluster log-forwarding create
コマンドが接続を確認するためにデスティネーションホストにpingを実行できない場合、エラーが表示されてコマンドが失敗します。推奨されませんが、を使用してください-force
パラメータを指定すると、接続の検証が省略されます。 -
を設定した場合
-verify-server
パラメータの値true`では、ログの転送先のIDは、証明書を検証することによって検証されます。この値はに設定できます `true
を選択した場合のみtcp-encrypted
の値-protocol
フィールド。
-
-
を使用して、宛先レコードが正しいことを確認します
cluster log-forwarding show
コマンドを実行しますcluster1::> cluster log-forwarding show Verify Syslog Destination Host Port Protocol Server Facility ------------------------- ------ -------- ------ -------- 192.168.123.96 514 udp-unencrypted false user 192.168.123.98 514 tcp-encrypted true user 2 entries were displayed.
詳細については、マニュアルページを参照してください。