監査メッセージとログの送信先を設定します
変更を提案
PDF
監査メッセージとログには、システムのアクティビティとセキュリティイベントが記録され、監視とトラブルシューティングに不可欠なツールです。監査レベルを調整して、記録する監査メッセージの種類や数を増減できます。必要に応じて、クライアントの読み取りおよび書き込み監査メッセージに含める HTTP 要求ヘッダーを定義できます。また、外部 syslog サーバを設定したり、監査情報のデスティネーションを変更したりすることもできます。
監査メッセージの詳細については、を参照してください 監査ログを確認します。
-
を使用して Grid Manager にサインインします サポートされている Web ブラウザ。
-
Maintenance または Root アクセス権限が必要です。
すべての StorageGRID ノードで監査メッセージとログが生成され、システムアクティビティとイベントが追跡されます。デフォルトでは、監査情報は管理ノードの監査ログに送信されます。監査レベルを調整して、監査ログに記録する監査メッセージの種類や数を増減できます。必要に応じて、リモート syslog サーバに送信される監査情報、または手動で収集するために元のノードに一時的に格納される監査情報を設定できます。
監査ログの監査メッセージレベルを変更します
監査ログでは、次のカテゴリのメッセージごとに異なる監査レベルを設定できます。
| 監査カテゴリ | 説明 |
|---|---|
システム |
デフォルトでは、このレベルは Normal に設定されます。を参照してください システム監査メッセージ。 |
ストレージ |
デフォルトでは、このレベルは Error に設定されています。を参照してください オブジェクトストレージ監査メッセージ。 |
管理 |
デフォルトでは、このレベルは Normal に設定されます。を参照してください 管理監査メッセージ。 |
クライアント読み取り |
デフォルトでは、このレベルは Normal に設定されます。を参照してください クライアント読み取り監査メッセージ。 |
クライアント書き込み |
デフォルトでは、このレベルは Normal に設定されます。を参照してください クライアント書き込み監査メッセージ。 |
|
これらのデフォルト値は、 StorageGRID 10.3 以降を最初にインストールした場合に適用されます。以前のバージョンの StorageGRID からアップグレードした場合、すべてのカテゴリのデフォルトは Normal に設定されます。 |
|
|
アップグレード中は、監査レベルの設定はすぐには有効になりません。 |
-
* configuration * > * Monitoring * > * Audit and syslog server * を選択します。
-
監査メッセージのカテゴリごとに、ドロップダウンリストから監査レベルを選択します。
監査レベル 説明 オフ
このカテゴリの監査メッセージはログに記録されません。
エラー
エラーメッセージのみがログに記録されます — 結果コードが「成功」( SUCS )以外の監査メッセージ。
正常
標準のトランザクション・メッセージはログに記録されますこのメッセージは ' カテゴリに関する次の手順に記載されています
デバッグ
非推奨。このレベルの動作は Normal 監査レベルと同じです。
特定のレベルに含まれるメッセージには、上位レベルでロギングされるメッセージも含まれます。たとえば、 Normal レベルには Error レベルのメッセージがすべて含まれます。
-
必要に応じて、 * Audit protocol headers * で、クライアントの読み取りおよび書き込み監査メッセージに含める HTTP 要求ヘッダーを定義します。0 個以上の文字に一致させるには、ワイルドカードとしてアスタリスク( \* )を使用します。リテラルアスタリスクに一致させるには、エスケープシーケンス( \ * )を使用します。
監査プロトコルヘッダーは、 S3 要求と Swift 要求にのみ適用されます。 -
必要に応じて、「 * 別のヘッダーを追加」を選択して追加のヘッダーを作成します。
要求に HTTP ヘッダーが含まれている場合、 HTTP ヘッダーは HTRH フィールドの下の監査メッセージに含まれます。
監査プロトコル要求ヘッダーは、 * クライアント読み取り * または * クライアント書き込み * の監査レベルが * オフ * でない場合にのみ記録されます。 -
[ 保存( Save ) ] を選択します
設定が正常に保存されたことを示す緑のバナーが表示されます。
外部 syslog サーバを使用します
監査情報をリモートで保存する場合は、外部 syslog サーバを設定できます。
-
外部の syslog サーバに監査情報を保存する場合は、に進みます 外部 syslog サーバを設定します。
-
外部 syslog サーバを使用しない場合は、に進みます 監査情報の送信先を選択します。
監査情報の送信先を選択します
監査ログ、セキュリティイベントログ、およびアプリケーションログの送信先を指定できます。
|
|
一部の送信先は、外部 syslog サーバを使用している場合にのみ指定できます。を参照してください 外部 syslog サーバを設定します 外部 syslog サーバを設定します。 |
|
|
StorageGRID ソフトウェアログの詳細については、を参照してください StorageGRID ソフトウェアのログ。 |
-
Audit and syslog server ページで、表示されたオプションから監査情報の宛先を選択します。
オプション 説明 デフォルト(管理ノード / ローカルノード)
監査メッセージは管理ノードの監査ログ(「 audit.log 」)に送信され、セキュリティイベントログとアプリケーションログは生成されたノード(「ローカルノード」とも呼ばれる)に格納されます。
外部 syslog サーバ
監査情報が外部 syslog サーバに送信され、ローカルノードに保存されます。送信される情報の種類は、外部 syslog サーバの設定方法によって異なります。このオプションは、外部 syslog サーバを設定した場合にのみ有効になります。
管理ノードと外部 syslog サーバ
監査メッセージは管理ノードの監査ログ(「 audit.log 」)に送信され、監査情報は外部 syslog サーバに送信されてローカルノードに保存されます。送信される情報の種類は、外部 syslog サーバの設定方法によって異なります。このオプションは、外部 syslog サーバを設定した場合にのみ有効になります。
ローカルノードのみ
管理ノードまたはリモート syslog サーバには監査情報は送信されません。監査情報は、生成したノードにのみ保存されます。
-
注: StorageGRID は、定期的にこれらのローカルログをローテーションから削除して、スペースを解放します。ノードのログファイルが 1GB に達すると、既存のファイルが保存され、新しいログファイルが開始されます。ログのローテーションの上限は 21 ファイルです。ログファイルの 22 番目のバージョンが作成されると、最も古いログファイルが削除されます。各ノードには平均約 20GB のログデータが格納されます。
-
|
|
すべてのローカル・ノードで生成された監査情報は '/var/local/log/localaudit.log に保存されます |
-
[ 保存( Save ) ] を選択します。
次の警告メッセージが表示されます。
|
ログの送信先を変更しますか? |
-
「 * OK 」を選択して、監査情報の送信先を変更することを確認します。
監査設定が正常に保存されたことを示す緑のバナーが表示されます。
選択した送信先に新しいログが送信されます。既存のログは現在の場所に残ります。