日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

監査メッセージとログの送信先を設定します

寄稿者

監査メッセージとログには、システムのアクティビティとセキュリティイベントが記録され、監視とトラブルシューティングに不可欠なツールです。監査レベルを調整して、記録する監査メッセージの種類や数を増減できます。必要に応じて、クライアントの読み取りおよび書き込み監査メッセージに含める HTTP 要求ヘッダーを定義できます。また、外部 syslog サーバを設定したり、監査情報のデスティネーションを変更したりすることもできます。

監査メッセージの詳細については、を参照してください 監査ログを確認します

必要なもの

すべての StorageGRID ノードで監査メッセージとログが生成され、システムアクティビティとイベントが追跡されます。デフォルトでは、監査情報は管理ノードの監査ログに送信されます。監査レベルを調整して、監査ログに記録する監査メッセージの種類や数を増減できます。必要に応じて、リモート syslog サーバに送信される監査情報、または手動で収集するために元のノードに一時的に格納される監査情報を設定できます。

監査ログの監査メッセージレベルを変更します

監査ログでは、次のカテゴリのメッセージごとに異なる監査レベルを設定できます。

監査カテゴリ 説明

システム

デフォルトでは、このレベルは Normal に設定されます。を参照してください システム監査メッセージ

ストレージ

デフォルトでは、このレベルは Error に設定されています。を参照してください オブジェクトストレージ監査メッセージ

管理

デフォルトでは、このレベルは Normal に設定されます。を参照してください 管理監査メッセージ

クライアント読み取り

デフォルトでは、このレベルは Normal に設定されます。を参照してください クライアント読み取り監査メッセージ

クライアント書き込み

デフォルトでは、このレベルは Normal に設定されます。を参照してください クライアント書き込み監査メッセージ

注記 これらのデフォルト値は、 StorageGRID 10.3 以降を最初にインストールした場合に適用されます。以前のバージョンの StorageGRID からアップグレードした場合、すべてのカテゴリのデフォルトは Normal に設定されます。
注記 アップグレード中は、監査レベルの設定はすぐには有効になりません。
手順
  1. * configuration * > * Monitoring * > * Audit and syslog server * を選択します。

    監査メッセージのメインページ
  2. 監査メッセージのカテゴリごとに、ドロップダウンリストから監査レベルを選択します。

    監査レベル 説明

    オフ

    このカテゴリの監査メッセージはログに記録されません。

    エラー

    エラーメッセージのみがログに記録されます — 結果コードが「成功」( SUCS )以外の監査メッセージ。

    正常

    標準のトランザクション・メッセージはログに記録されますこのメッセージは ' カテゴリに関する次の手順に記載されています

    デバッグ

    非推奨。このレベルの動作は Normal 監査レベルと同じです。

    特定のレベルに含まれるメッセージには、上位レベルでロギングされるメッセージも含まれます。たとえば、 Normal レベルには Error レベルのメッセージがすべて含まれます。

  3. 必要に応じて、 * Audit protocol headers * で、クライアントの読み取りおよび書き込み監査メッセージに含める HTTP 要求ヘッダーを定義します。0 個以上の文字に一致させるには、ワイルドカードとしてアスタリスク( \* )を使用します。リテラルアスタリスクに一致させるには、エスケープシーケンス( \ * )を使用します。

    注記 監査プロトコルヘッダーは、 S3 要求と Swift 要求にのみ適用されます。
  4. 必要に応じて、「 * 別のヘッダーを追加」を選択して追加のヘッダーを作成します。

    要求に HTTP ヘッダーが含まれている場合、 HTTP ヘッダーは HTRH フィールドの下の監査メッセージに含まれます。

    注記 監査プロトコル要求ヘッダーは、 * クライアント読み取り * または * クライアント書き込み * の監査レベルが * オフ * でない場合にのみ記録されます。
  5. [ 保存( Save ) ] を選択します

    設定が正常に保存されたことを示す緑のバナーが表示されます。

外部 syslog サーバを使用します

監査情報をリモートで保存する場合は、外部 syslog サーバを設定できます。

監査情報の送信先を選択します

監査ログ、セキュリティイベントログ、およびアプリケーションログの送信先を指定できます。

注記 一部の送信先は、外部 syslog サーバを使用している場合にのみ指定できます。を参照してください 外部 syslog サーバを設定します 外部 syslog サーバを設定します。
注記 StorageGRID ソフトウェアログの詳細については、を参照してください StorageGRID ソフトウェアのログ
  1. Audit and syslog server ページで、表示されたオプションから監査情報の宛先を選択します。

    オプション 説明

    デフォルト(管理ノード / ローカルノード)

    監査メッセージは管理ノードの監査ログ(「 audit.log 」)に送信され、セキュリティイベントログとアプリケーションログは生成されたノード(「ローカルノード」とも呼ばれる)に格納されます。

    外部 syslog サーバ

    監査情報が外部 syslog サーバに送信され、ローカルノードに保存されます。送信される情報の種類は、外部 syslog サーバの設定方法によって異なります。このオプションは、外部 syslog サーバを設定した場合にのみ有効になります。

    管理ノードと外部 syslog サーバ

    監査メッセージは管理ノードの監査ログ(「 audit.log 」)に送信され、監査情報は外部 syslog サーバに送信されてローカルノードに保存されます。送信される情報の種類は、外部 syslog サーバの設定方法によって異なります。このオプションは、外部 syslog サーバを設定した場合にのみ有効になります。

    ローカルノードのみ

    管理ノードまたはリモート syslog サーバには監査情報は送信されません。監査情報は、生成したノードにのみ保存されます。

    • 注: StorageGRID は、定期的にこれらのローカルログをローテーションから削除して、スペースを解放します。ノードのログファイルが 1GB に達すると、既存のファイルが保存され、新しいログファイルが開始されます。ログのローテーションの上限は 21 ファイルです。ログファイルの 22 番目のバージョンが作成されると、最も古いログファイルが削除されます。各ノードには平均約 20GB のログデータが格納されます。

注記 すべてのローカル・ノードで生成された監査情報は '/var/local/log/localaudit.log に保存されます
  1. [ 保存( Save ) ] を選択します。

次の警告メッセージが表示されます。

注意 ログの送信先を変更しますか?
  1. 「 * OK 」を選択して、監査情報の送信先を変更することを確認します。

    監査設定が正常に保存されたことを示す緑のバナーが表示されます。

    選択した送信先に新しいログが送信されます。既存のログは現在の場所に残ります。