ONTAP監査ログの保存先を管理する
変更を提案
PDF
監査ログは最大で10箇所に転送できます。たとえば、Splunkやsyslogサーバにログを転送し、監視や分析、バックアップなどの目的で使用できます。
転送を設定するには、syslog または Splunk ホストの IP アドレス、ポート番号、転送プロトコル、および転送されるログに使用する syslog 機能を指定する必要があります "syslog機能について学ぶ"。
`-protocol`パラメータを使用して、次のいずれかの送信値を選択できます:
- UDP 暗号化なし
-
UDP、セキュリティなし(デフォルト)
- TCP 暗号化なし
-
TCP、セキュリティなし
- TCP暗号化
-
Transport Layer Security(TLS)を使用したTransmission Control Protocol + TCP暗号化プロトコルを選択した場合は、*サーバーの検証*オプションが利用できます。
デフォルトのポートはUDPの場合は514、TCPの場合は6514ですが、ネットワークのニーズに合わせて任意のポートを指定できます。
`-message-format`コマンドを使用して、次のいずれかのメッセージ形式を選択できます:
- legacy-NetApp
-
RFC-3164 Syslog 形式のバリエーション(形式:<PRIVAL>TIMESTAMP HOSTNAME:MSG)
- rfc-5424
-
RFC-5424 に準拠した syslog 形式(形式:<PRIVAL>VERSION TIMESTAMP HOSTNAME: MSG)
監査ログは、ONTAP CLIから転送できます。ONTAP 9.11.1以降では、System Managerからも転送できます。
-
監査ログの送信先を表示するには、*クラスター>設定*を選択します。+ログの送信先の数は*通知管理タイル*に表示されます。
をクリックすると詳細が表示されます。 -
監査ログの送信先を追加、変更、または削除するには、[イベントとジョブ] > [監査ログ] を選択し、画面の右上にある [監査ログの送信先の管理] をクリックします。+
をクリックするか、[ホスト アドレス] 列のをクリックして、エントリを編集または削除します。
-
監査ログの転送先ごとに、デスティネーションIPアドレスかホスト名、およびいずれかのセキュリティ オプションを指定します。
cluster1::> cluster log-forwarding create -destination 192.168.123.96 -port 514 -facility user cluster1::> cluster log-forwarding create -destination 192.168.123.98 -port 6514 -protocol tcp-encrypted -facility user
-
`cluster log-forwarding create`コマンドが宛先ホストにpingを実行して接続を確認できない場合、コマンドはエラーで失敗します。推奨されませんが、コマンドで `-force`パラメータを使用すると、接続の確認がバイパスされます。
-
`-verify-server`パラメータを `true`に設定すると、ログ転送先の証明書を検証することで、その ID が検証されます。 `-protocol`フィールドで `tcp-encrypted`値を選択した場合にのみ、値を `true`に設定できます。
-
-
`cluster log-forwarding show`コマンドを使用して、宛先レコードが正しいことを確認します。
cluster1::> cluster log-forwarding show Verify Syslog Destination Host Port Protocol Server Facility ------------------------- ------ -------- ------ -------- 192.168.123.96 514 udp-unencrypted false user 192.168.123.98 6514 tcp-encrypted true user 2 entries were displayed.