Skip to main content
SnapCenter Plug-in for VMware vSphere 5.0
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

監査ログ

共同作成者

監査ログは、イベントを時間順にまとめたもので、アプライアンス内のファイルに書き込まれます。監査ログファイルは、に生成されます /var/log/netapp/audit 場所とファイル名は、次のいずれかの命名規則に従っています。

  • audit.log:使用中のアクティブな監査ログファイルです。

  • 監査-%d{yyyy-mm-dd-HH - mm -ss}。log.gz:監査ログファイルをロールオーバーします。ファイル名に含まれる日時は、ファイルが作成された日時を示します。例:audit-2022 -12-15-16-28-01-log.gz

SCVプラグインユーザインターフェイスでは、* Dashboard > Settings > Audit Logs *タブから監査ログの詳細を表示およびエクスポートできます。監査ログの処理の監査は、監査ログで確認できます。監査ログは、サポートバンドルを使用してダウンロードされます。

Eメールが設定されている場合、SCVは監査ログ整合性検証に失敗したときにEメール通知を送信します。監査ログ整合性検証のエラーは、ファイルの1つが改ざんまたは削除されたときに発生する可能性があります。

監査ファイルのデフォルトの設定は次のとおりです。

  • 使用中の監査ログファイルは最大で10MBまで拡張できます

  • 最大10個の監査ログファイルが保持されます

ロールオーバーされた監査ログは、定期的に整合性が検証されます。SCVは、ログを確認して整合性を検証するためのREST APIを提供します。組み込みのスケジュールがトリガーされ、次のいずれかの整合性ステータスが割り当てられます。

ステータス

説明

改ざんされた

監査ログファイルの内容が変更されました

正常

監査ログファイルは変更されていません

ロールオーバー削除

-監査ログファイルは保持期間に基づいて削除されます
-デフォルトでは、10個のファイルのみが保持されます

予期しない削除です

監査ログファイルが削除されました

アクティブ

-監査ログファイルが使用中です
- audit.logにのみ適用されます

イベントは、次の3つの主要カテゴリに分類されます。

  • データ保護イベント

  • メンテナンスコンソールイベント

  • Admin Consoleイベント

データ保護イベント

SCVのリソースは次のとおりです。

  • ストレージシステム

  • リソースグループ

  • ポリシー

  • バックアップ

  • サブスクリプション。

  • アカウント:

次の表に、各リソースに対して実行できる操作を示します。

* リソース *

* 操作 *

ストレージシステム

作成済み、変更済み、削除済み

サブスクリプション。

作成済み、変更済み、削除済み

アカウント:

作成済み、変更済み、削除済み

リソースグループ

作成、変更、削除、一時停止、再開

ポリシー

作成済み、変更済み、削除済み

バックアップ

作成、名前変更、削除、マウント、アンマウント、VMDK、リストアされたVM、VMDKの接続、VMDKの切断、ゲストファイルのリストアをリストア

メンテナンスコンソールイベント

メンテナンスコンソールでの管理操作が監査されます。使用可能なメンテナンスコンソールのオプションは次のとおりです。

  1. サービスを開始/停止します

  2. ユーザ名とパスワードを変更します

  3. MySQLパスワードを変更します

  4. MySQLバックアップを設定します

  5. MySQLバックアップをリストアします

  6. 「 maint 」ユーザのパスワードを変更します

  7. タイムゾーンを変更します

  8. NTPサーバを変更します

  9. SSHアクセスを無効にします

  10. jailディスクサイズを拡張する

  11. アップグレード

  12. VMware Toolsのインストール(現在は、このツールをオープンVMツールに置き換えています)

  13. IP アドレスの設定を変更します

  14. ドメイン名検索設定を変更します

  15. 静的ルートを変更します

  16. 診断シェルにアクセスします

  17. リモート診断アクセスを有効にします

Admin Consoleイベント

管理コンソールUIでは、次の操作が監査されます。

  • 設定

    • adminクレデンシャルを変更

    • タイムゾーンを変更します

    • NTPサーバを変更します

    • IPv4/IPv6設定を変更します

  • 設定

    • vCenterクレデンシャルを変更します

    • プラグインの有効化/無効化

syslogサーバを設定します

監査ログはアプライアンス内に保存され、定期的に整合性が検証されます。イベント転送を使用すると、は、ソースコンピュータまたは転送コンピュータからイベントを取得し、一元化されたコンピュータ(Syslogサーバ)に保存できます。データは、ソースとデスティネーションの間で転送中に暗号化されます。

作業を開始する前に

管理者権限が必要です。

このタスクについて

このタスクは、syslogサーバの設定に役立ちます。

手順

  1. SnapCenter Plug-in for VMware vSphereにログインします。

  2. 左側のナビゲーションペインで、[設定]>*>[設定]*を選択します。

  3. ペインで、[監査ログをsyslogサーバに送信]*を選択します

  4. 次の詳細を入力します。

    • syslogサーバのIP

    • syslogサーバのポート

    • RFC形式

    • syslogサーバ証明書

  5. [保存]*をクリックして、syslogサーバの設定を保存します。

監査ログの設定を変更します

ログ設定のデフォルト構成を変更できます。

作業を開始する前に

管理者権限が必要です。

このタスクについて

このタスクは、デフォルトの監査ログ設定を変更する場合に役立ちます。

手順

  1. SnapCenter Plug-in for VMware vSphereにログインします。

  2. 左側のナビゲーションペインで、[設定]>*>[設定]*を選択します。

  3. [監査ログ設定]*ペインで、監査ログファイルの最大数と監査ログファイルの最大サイズを入力します。