監査メッセージとログの送信先を設定します
変更を提案
PDF
監査メッセージとログには、システムのアクティビティとセキュリティイベントが記録され、監視とトラブルシューティングに不可欠なツールです。監査レベルを調整して、記録する監査メッセージの種類や数を増減できます。必要に応じて、クライアントの読み取りおよび書き込み監査メッセージに含める HTTP 要求ヘッダーを定義できます。また、外部 syslog サーバを設定したり、監査情報のデスティネーションを変更したりすることもできます。
監査メッセージの詳細については、を参照してください "監査ログを確認します"。
-
を使用して Grid Manager にサインインします "サポートされている Web ブラウザ"。
-
Maintenance または Root アクセス権限が必要です。
すべての StorageGRID ノードで監査メッセージとログが生成され、システムアクティビティとイベントが追跡されます。デフォルトでは、監査情報は管理ノードの監査ログに送信されます。監査レベルを調整して、監査ログに記録する監査メッセージの種類や数を増減できます。必要に応じて、監査情報を手動で収集するために元のノードに一時的に格納するように設定できます。
|
大規模なグリッドを使用する場合、複数のタイプのS3アプリケーションを使用する場合、またはすべての監査データを保持する場合は、外部のsyslogサーバを設定し、監査情報をリモートで保存します。外部サーバを使用すると、監査データの完全性を損なうことなく、監査メッセージロギングによるパフォーマンスへの影響を最小限に抑えることができます。を参照してください "外部 syslog サーバに関する考慮事項" を参照してください。 |
監査ログの監査メッセージレベルを変更します
監査ログでは、次のカテゴリのメッセージごとに異なる監査レベルを設定できます。
| 監査カテゴリ | 説明 |
|---|---|
システム |
デフォルトでは、このレベルは Normal に設定されます。を参照してください "システム監査メッセージ"。 |
ストレージ |
デフォルトでは、このレベルは Error に設定されています。を参照してください "オブジェクトストレージ監査メッセージ"。 |
管理 |
デフォルトでは、このレベルは Normal に設定されます。を参照してください "管理監査メッセージ"。 |
クライアント読み取り |
デフォルトでは、このレベルは Normal に設定されます。を参照してください "クライアント読み取り監査メッセージ"。 |
クライアントからの書き込み |
デフォルトでは、このレベルは Normal に設定されます。を参照してください "クライアント書き込み監査メッセージ"。 |
ILM処理 |
デフォルトでは、このレベルは Normal に設定されます。を参照してください "ILM処理の監査メッセージ"。 |
|
これらのデフォルト値は、 StorageGRID 10.3 以降を最初にインストールした場合に適用されます。以前のバージョンの StorageGRID からアップグレードした場合、すべてのカテゴリのデフォルトは Normal に設定されます。 |
|
|
アップグレード中は、監査レベルの設定はすぐには有効になりません。 |
-
* configuration * > * Monitoring * > * Audit and syslog server * を選択します。
-
監査メッセージのカテゴリごとに、ドロップダウンリストから監査レベルを選択します。
監査レベル 説明 オフ
このカテゴリの監査メッセージはログに記録されません。
エラー
エラーメッセージのみがログに記録されます — 結果コードが「成功」( SUCS )以外の監査メッセージ。
正常
標準のトランザクション・メッセージはログに記録されますこのメッセージは ' カテゴリに関する次の手順に記載されています
デバッグ
非推奨。このレベルの動作は Normal 監査レベルと同じです。
特定のレベルに含まれるメッセージには、上位レベルでロギングされるメッセージも含まれます。たとえば、 Normal レベルには Error レベルのメッセージがすべて含まれます。
S3アプリケーションに対するクライアント読み取り処理の詳細なレコードを確認する必要がない場合は、必要に応じて* Client Reads 設定を Error *に変更して、監査ログに記録される監査メッセージの数を減らします。 -
必要に応じて、 * Audit protocol headers * で、クライアントの読み取りおよび書き込み監査メッセージに含める HTTP 要求ヘッダーを定義します。0 個以上の文字に一致させるには、ワイルドカードとしてアスタリスク( \* )を使用します。リテラルアスタリスクに一致させるには、エスケープシーケンス( \ * )を使用します。
監査プロトコルヘッダーは、 S3 要求と Swift 要求にのみ適用されます。 -
必要に応じて、「 * 別のヘッダーを追加」を選択して追加のヘッダーを作成します。
要求に HTTP ヘッダーが含まれている場合、 HTTP ヘッダーは HTRH フィールドの下の監査メッセージに含まれます。
監査プロトコル要求ヘッダーは、 * クライアント読み取り * または * クライアント書き込み * の監査レベルが * オフ * でない場合にのみ記録されます。 -
[ 保存( Save ) ] を選択します
設定が正常に保存されたことを示す緑のバナーが表示されます。
外部 syslog サーバを使用します
監査情報をリモートで保存する場合は、外部 syslog サーバを設定できます。
-
外部の syslog サーバに監査情報を保存する場合は、に進みます "外部 syslog サーバを設定します"。
-
外部syslogサーバを使用しない場合は、に進みます 監査情報の送信先を選択します。
監査情報の送信先を選択します
監査ログ、セキュリティイベントログ、およびアプリケーションログの送信先を指定できます。
|
|
一部の送信先は、外部 syslog サーバを使用している場合にのみ指定できます。を参照してください "外部 syslog サーバを設定します" 外部 syslog サーバを設定します。 |
|
|
StorageGRID ソフトウェアログの詳細については、を参照してください "StorageGRID ソフトウェアのログ"。 |
-
Audit and syslog server ページで、表示されたオプションから監査情報の宛先を選択します。
オプション 説明 デフォルト(管理ノード / ローカルノード)
監査メッセージが監査ログに送信されます (`audit.log`管理ノードでは、セキュリティイベントログとアプリケーションログが生成されたノード(「ローカルノード」とも呼ばれます)に格納されます。
外部 syslog サーバ
監査情報が外部 syslog サーバに送信され、ローカルノードに保存されます。送信される情報の種類は、外部 syslog サーバの設定方法によって異なります。このオプションは、外部 syslog サーバを設定した場合にのみ有効になります。
管理ノードと外部 syslog サーバ
監査メッセージが監査ログに送信されます (
audit.log)が管理ノードに送信され、監査情報が外部syslogサーバに送信されてローカルノードに保存されます。送信される情報の種類は、外部 syslog サーバの設定方法によって異なります。このオプションは、外部 syslog サーバを設定した場合にのみ有効になります。ローカルノードのみ
管理ノードまたはリモート syslog サーバには監査情報は送信されません。監査情報は、生成したノードにのみ保存されます。
-
注: StorageGRID は、定期的にこれらのローカルログをローテーションから削除して、スペースを解放します。ノードのログファイルが 1GB に達すると、既存のファイルが保存され、新しいログファイルが開始されます。ログのローテーションの上限は 21 ファイルです。ログファイルの 22 番目のバージョンが作成されると、最も古いログファイルが削除されます。各ノードには平均約 20GB のログデータが格納されます。
すべてのローカルノードで生成された監査情報はに格納されます /var/local/log/localaudit.log -
-
[ 保存( Save ) ] を選択します。
警告メッセージが表示されます。
-
[OK]*を選択して、監査情報の保存先を変更することを確認します。
監査設定が保存されたことを示す緑色のバナーが表示されます。
選択した送信先に新しいログが送信されます。既存のログは現在の場所に残ります。