リリースノート
ONTAP での監査ログの実装方法
変更を提案
-
このドキュメント ページのPDF
-
ボリューム管理
-
CLI を使用した論理ストレージ管理
-
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
-
SMB を使用したファイルアクセスの管理
-
-
-
PDF版ドキュメントのセット
Creating your file...
監査ログに記録された管理アクティビティは標準の AutoSupport レポートに、特定のログアクティビティは EMS メッセージに含まれています。監査ログを指定の場所に転送したり、 CLI や Web ブラウザを使用して監査ログファイルを表示することもできます。
ONTAP 9.11.1以降では、System Managerを使用して監査ログの内容を表示できます。
ONTAP 9.12.1以降では、ONTAPで監査ログの改ざんアラートが提供されます。ONTAPは、audit.logファイルの改ざんをチェックするために毎日のバックグラウンドジョブを実行し、変更または改ざんされたログファイルが見つかるとEMSアラートを送信します。
ONTAP では、クラスタで実行された管理アクティビティについて、発行された要求、要求を発行したユーザ、ユーザのアクセス方法、要求が発行された時間などの情報が記録されます。
管理アクティビティには次のタイプがあります。
-
set要求。通常は表示以外のコマンドや操作が該当します
-
これらの要求は、を実行したときに発行されます
create、modify`または `deleteたとえば、コマンドです。 -
set 要求はデフォルトで記録されます。
-
-
get要求。情報を取得して管理インターフェイスに表示します
-
これらの要求は、を実行したときに発行されます
showたとえば、コマンドです。 -
GET要求はデフォルトでは記録されませんが、ONTAP CLIから送信されるGET要求を制御できます (
-cliget)、ONTAP APIから (-ontapiget)、またはREST APIから (-httpget)がファイルに記録されます。
-
ONTAP は、の管理アクティビティを記録します /mroot/etc/log/mlog/audit.log ノードのファイル。CLI コマンドの 3 つのシェル(クラスタシェル、ノードシェル、および非対話型システムシェル)からのコマンドに加え、 API コマンドがここに記録されます(対話型システムシェルのコマンドは記録されません)。監査ログには、クラスタ内のすべてのノードの時刻が同期しているかどうかを示すタイムスタンプが含まれています。
。 audit.log ファイルは、AutoSupport ツールによって指定された受信者に送信されます。また、 Splunk や syslog サーバなど、指定した外部の送信先にコンテンツを安全に転送することもできます。
。 audit.log ファイルは1日単位でローテーションされます。また、サイズが 100MB に達したときにもローテーションが実行されます。以前の 48 個のコピーは保持されます(最大合計 49 個のファイル)。監査ファイルが 1 日単位のローテーションを実行するときは、 EMS メッセージは生成されません。監査ファイルのサイズが上限を超えたためにローテーションが実行された場合は、 EMS メッセージが生成されます。