Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

監査ログの送信先を管理します

共同作成者
PDF

監査ログは最大で10箇所に転送できます。たとえば、 Splunk や syslog サーバにログを転送し、監視や分析、バックアップなどの目的で使用できます。

このタスクについて

転送を設定するには、転送されたログに使用するsyslogまたはSplunkホストのIPアドレス、ポート番号、転送プロトコル、syslog機能を指定する必要があります。 "syslogファシリティについて説明します"

次のいずれかの送信値を選択できます。

UDP暗号化なし

セキュリティなしのユーザデータグラムプロトコル(デフォルト)

TCP暗号化なし

セキュリティなしのTransmission Control Protocol

TCP暗号化

Transport Layer Security(TLS)を使用したTransmission Control Protocol
[TCP暗号化プロトコル]が選択されている場合は、[VERIFY SERVER]オプションを使用できます。

監査ログは、ONTAP CLIから転送できます。ONTAP 9.11.1以降は、System Managerから転送できます。

System Manager の略

  • 監査ログの送信先を表示するには、* Cluster > Settings の順に選択します。[+] ログデスティネーションの数は、[通知管理]タイル*に表示されます。をクリックします kebab アイコン 詳細を表示します。

  • 監査ログの送信先を追加、変更、または削除するには、[Events & Jobs]>[Audit Logs]を選択し、画面右上の[*Manage Audit Destinations]をクリックします。[+] をクリックします 追加アイコンまたはをクリックします kebab アイコン エントリを編集または削除するには、* Host Address *列に入力します。

CLI の使用

  1. 監査ログの転送先ごとに、デスティネーション IP アドレスまたはホスト名、およびセキュリティオプションを指定します。

    cluster1::> cluster log-forwarding create -destination 192.168.123.96
-port 514 -facility user

cluster1::> cluster log-forwarding create -destination 192.168.123.98
-port 514 -protocol tcp-encrypted -facility user

    • 状況に応じて cluster log-forwarding create コマンドが接続を確認するためにデスティネーションホストにpingを実行できない場合、エラーが表示されてコマンドが失敗します。推奨されませんが、を使用してください -force パラメータを指定すると、接続の検証が省略されます。

    • を設定した場合 -verify-server パラメータの値 true`では、ログの転送先のIDは、証明書を検証することによって検証されます。この値はに設定できます `true を選択した場合のみ tcp-encrypted の値 -protocol フィールド。

  2. を使用して、宛先レコードが正しいことを確認します cluster log-forwarding show コマンドを実行します

    cluster1::> cluster log-forwarding show

                                                 Verify Syslog
Destination Host          Port   Protocol        Server Facility
------------------------- ------ --------        ------ --------
192.168.123.96            514    udp-unencrypted false  user
192.168.123.98            514    tcp-encrypted   true   user
2 entries were displayed.

詳細については、マニュアルページを参照してください。