Skip to main content
SnapCenter Plug-in for VMware vSphere 4.8
本製品の最新リリースがご利用いただけます。
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

監査ログ

共同作成者

監査ログは、イベントを時間順にまとめたもので、アプライアンス内のファイルに書き込まれます。監査ログファイルは、に生成されます /var/log/netapp/audit 場所とファイル名は、次のいずれかの命名規則に従っています。

  • audit.log:使用中のアクティブな監査ログファイルです。

  • 監査-%d{yyyy-mm-dd-HH - mm -ss}。log.gz:監査ログファイルをロールオーバーします。ファイル名に含まれる日時は、ファイルが作成された日時を示します。例:audit-2022 -12-15-16-28-01-log.gz

SCVプラグインのユーザインターフェイスでは、から監査ログの詳細を表示およびエクスポートできます
[ダッシュボード]>*>[監査ログ]*タブ
処理の監査は監査ログで確認できます。監査ログは、サポートバンドルを使用してダウンロードされます。

Eメールが設定されている場合、SCVは監査ログ整合性検証に失敗したときにEメール通知を送信します。監査ログ整合性検証のエラーは、ファイルの1つが改ざんまたは削除されたときに発生する可能性があります。

監査ファイルのデフォルトの設定は次のとおりです。

  • 使用中の監査ログファイルは最大で10MBまで拡張できます

  • 最大10個の監査ログファイルが保持されます

デフォルト設定を変更するには、/opt/netapp/scvservice/standalone _aegis /etc/scbr/ scbr.propertiesにキー値のペアを追加し、scvserviceを再起動します。

監査ログファイルの設定は次のとおりです。

  • <xx> 。xxは監査ログファイルのロールオーバーの最大数です。例:auditMaxROFiles=15。

  • auditLogSize =<XX> MB。xxはMB単位のファイルのサイズです。例:auditLogSize = 15MB。

ロールオーバーされた監査ログは、定期的に整合性が検証されます。SCVは、ログを確認して整合性を検証するためのREST APIを提供します。組み込みのスケジュールがトリガーされ、次のいずれかの整合性ステータスが割り当てられます。

ステータス

説明

改ざんされた

監査ログファイルの内容が変更されました

正常

監査ログファイルは変更されていません

ロールオーバー削除

*監査ログファイルは保持期間に基づいて削除されます
*デフォルトでは、10個のファイルのみが保持されます

予期しない削除です

監査ログファイルが削除されました

アクティブ

*監査ログファイルは使用中です
* audit.logにのみ適用されます

イベントは、次の3つの主要カテゴリに分類されます。

  • データ保護イベント

  • メンテナンスコンソールイベント

  • Admin Consoleイベント

データ保護イベント

SCVのリソースは次のとおりです。

  • ストレージシステム

  • リソースグループ

  • ポリシー

  • バックアップ

次の表に、各リソースに対して実行できる操作を示します。

リソース

処理

ストレージシステム

作成済み、変更済み、削除済み

リソースグループ

作成、変更、削除、一時停止、再開

ポリシー

作成済み、変更済み、削除済み

バックアップ

作成、名前変更、削除、マウント、アンマウント、VMDK、リストアされたVM、VMDKの接続、VMDKの切断、ゲストファイルのリストアをリストア

メンテナンスコンソールイベント

メンテナンスコンソールでの管理操作が監査されます。
使用可能なメンテナンスコンソールのオプションは次のとおりです。

  1. サービスを開始/停止します

  2. ユーザ名とパスワードを変更します

  3. MySQLパスワードを変更します

  4. MySQLバックアップを設定します

  5. MySQLバックアップをリストアします

  6. 「 maint 」ユーザのパスワードを変更します

  7. タイムゾーンを変更します

  8. NTPサーバを変更します

  9. SSHアクセスを無効にします

  10. jailディスクサイズを拡張する

  11. アップグレード

  12. VMware Toolsのインストール(これをopen-VMツールに置き換える作業を進めています)

  13. IP アドレスの設定を変更します

  14. ドメイン名検索設定を変更します

  15. 静的ルートを変更します

  16. 診断シェルにアクセスします

  17. リモート診断アクセスを有効にします

Admin Consoleイベント

管理コンソールUIでは、次の操作が監査されます。

  • 設定

    • adminクレデンシャルを変更

    • タイムゾーンを変更します

    • NTPサーバを変更します

    • IPv4/IPv6設定を変更します

  • 設定

    • vCenterクレデンシャルを変更します

    • プラグインの有効化/無効化