Skip to main content
SnapCenter Plug-in for VMware vSphere 4.9
本製品の最新リリースがご利用いただけます。
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

監査ログ

共同作成者
PDF

監査ログは、イベントを時間順にまとめたもので、アプライアンス内のファイルに書き込まれます。監査ログファイルは、に生成されます /var/log/netapp/audit 場所とファイル名は、次のいずれかの命名規則に従っています。

  • audit.log:使用中のアクティブな監査ログファイルです。

  • 監査-%d{yyyy-mm-dd-HH - mm -ss}。log.gz:監査ログファイルをロールオーバーします。ファイル名に含まれる日時は、ファイルが作成された日時を示します。例:audit-2022 -12-15-16-28-01-log.gz

SCVプラグインのユーザインターフェイスでは、から監査ログの詳細を表示およびエクスポートできます
[ダッシュボード]>*>[監査ログ]*タブ
処理の監査は監査ログで確認できます。監査ログは、サポートバンドルを使用してダウンロードされます。

Eメールが設定されている場合、SCVは監査ログ整合性検証に失敗したときにEメール通知を送信します。監査ログ整合性検証のエラーは、ファイルの1つが改ざんまたは削除されたときに発生する可能性があります。

監査ファイルのデフォルトの設定は次のとおりです。

  • 使用中の監査ログファイルは最大で10MBまで拡張できます

  • 最大10個の監査ログファイルが保持されます

デフォルト設定を変更するには、/opt/netapp/scvservice/standalone _aegis /etc/scbr/ scbr.propertiesにキー値のペアを追加し、scvserviceを再起動します。

監査ログファイルの設定は次のとおりです。

  • <xx> 。xxは監査ログファイルのロールオーバーの最大数です。例:auditMaxROFiles=15。

  • auditLogSize =<XX> MB。xxはMB単位のファイルのサイズです。例:auditLogSize = 15MB。

ロールオーバーされた監査ログは、定期的に整合性が検証されます。SCVは、ログを確認して整合性を検証するためのREST APIを提供します。組み込みのスケジュールがトリガーされ、次のいずれかの整合性ステータスが割り当てられます。

ステータス

説明

改ざんされた

監査ログファイルの内容が変更されました

正常

監査ログファイルは変更されていません

ロールオーバー削除

-監査ログファイルは保持期間に基づいて削除されます
-デフォルトでは、10個のファイルのみが保持されます

予期しない削除です

監査ログファイルが削除されました

アクティブ

-監査ログファイルが使用中です
- audit.logにのみ適用されます

イベントは、次の3つの主要カテゴリに分類されます。

  • データ保護イベント

  • メンテナンスコンソールイベント

  • Admin Consoleイベント

データ保護イベント

SCVのリソースは次のとおりです。

  • ストレージシステム

  • リソースグループ

  • ポリシー

  • バックアップ

次の表に、各リソースに対して実行できる操作を示します。

リソース

処理

ストレージシステム

作成済み、変更済み、削除済み

リソースグループ

作成、変更、削除、一時停止、再開

ポリシー

作成済み、変更済み、削除済み

バックアップ

作成、名前変更、削除、マウント、アンマウント、VMDK、リストアされたVM、VMDKの接続、VMDKの切断、ゲストファイルのリストアをリストア

メンテナンスコンソールイベント

メンテナンスコンソールでの管理操作が監査されます。
使用可能なメンテナンスコンソールのオプションは次のとおりです。

  1. サービスを開始/停止します

  2. ユーザ名とパスワードを変更します

  3. MySQLパスワードを変更します

  4. MySQLバックアップを設定します

  5. MySQLバックアップをリストアします

  6. 「 maint 」ユーザのパスワードを変更します

  7. タイムゾーンを変更します

  8. NTPサーバを変更します

  9. SSHアクセスを無効にします

  10. jailディスクサイズを拡張する

  11. アップグレード

  12. VMware Toolsのインストール(これをopen-VMツールに置き換える作業を進めています)

  13. IP アドレスの設定を変更します

  14. ドメイン名検索設定を変更します

  15. 静的ルートを変更します

  16. 診断シェルにアクセスします

  17. リモート診断アクセスを有効にします

Admin Consoleイベント

管理コンソールUIでは、次の操作が監査されます。

  • 設定

    • adminクレデンシャルを変更

    • タイムゾーンを変更します

    • NTPサーバを変更します

    • IPv4/IPv6設定を変更します

  • 設定

    • vCenterクレデンシャルを変更します

    • プラグインの有効化/無効化

syslogサーバを設定します

監査ログはアプライアンス内に保存され、定期的に整合性が検証されます。イベント転送を使用すると、は、ソースコンピュータまたは転送コンピュータからイベントを取得し、一元化されたコンピュータ(Syslogサーバ)に保存できます。データは、ソースとデスティネーションの間で転送中に暗号化されます。

作業を開始する前に

管理者権限が必要です。

このタスクについて

このタスクは、syslogサーバの設定に役立ちます。

手順

  1. SnapCenter Plug-in for VMware vSphereにログインします。

  2. 左側のナビゲーションペインで、[設定]>*>[設定]*を選択します。

  3. ペインで、[監査ログをsyslogサーバに送信]*を選択します

  4. 次の詳細を入力します。

    • syslogサーバのIP

    • syslogサーバのポート

    • RFC形式

    • syslogサーバ証明書

  5. [保存]*をクリックして、syslogサーバの設定を保存します。

監査ログの設定を変更します

ログ設定のデフォルト構成を変更できます。

作業を開始する前に

管理者権限が必要です。

このタスクについて

このタスクは、デフォルトの監査ログ設定を変更する場合に役立ちます。

手順

  1. SnapCenter Plug-in for VMware vSphereにログインします。

  2. 左側のナビゲーションペインで、[設定]>*>[設定]*を選択します。

  3. [監査ログの設定]ペインで、必要に応じて*[監査ログのサイズ制限]*を入力します。