Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

감사 구성을 계획합니다

기여자
PDF

SVM(스토리지 가상 시스템)에 대한 감사를 구성하기 전에 사용 가능한 구성 옵션을 파악하고 각 옵션에 설정할 값을 계획해야 합니다. 이 정보는 비즈니스 요구 사항에 맞는 감사 구성을 구성하는 데 도움이 됩니다.

모든 감사 구성에 공통적으로 적용되는 특정 구성 매개 변수가 있습니다.

또한 통합 및 변환된 감사 로그를 회전할 때 사용할 메서드를 지정하는 데 사용할 수 있는 특정 매개 변수가 있습니다. 감사를 구성할 때 다음 세 가지 방법 중 하나를 지정할 수 있습니다.

  • 로그 크기에 따라 로그를 회전합니다

    로그를 회전시키는 데 사용되는 기본 방법입니다.

  • 일정에 따라 로그를 회전합니다

  • 로그 크기 및 일정에 따라 로그 회전(먼저 발생하는 이벤트)

참고

로그 회전 방법 중 하나 이상이 항상 설정되어야 합니다.

모든 감사 구성에 공통으로 사용되는 매개 변수입니다

감사 구성을 만들 때 지정해야 하는 필수 매개 변수는 두 가지입니다. 다음 세 가지 옵션 매개 변수도 지정할 수 있습니다.

정보 유형입니다

옵션을 선택합니다

필수 요소입니다

포함

당신의 가치

_SVM 이름 _

감사 구성을 생성할 SVM의 이름입니다. SVM이 이미 존재해야 합니다.

'-vserver''vserver_name'

_로그 대상 경로 _

변환된 감사 로그가 저장되는 디렉토리, 일반적으로 전용 볼륨 또는 qtree를 지정합니다. 경로는 SVM 네임스페이스에 이미 존재해야 합니다.

경로는 최대 864자까지 가능하며 읽기-쓰기 권한이 있어야 합니다.

경로가 유효하지 않으면 감사 구성 명령이 실패합니다.

SVM이 SVM 재해 복구 소스인 경우 로그 타겟 경로가 루트 볼륨에 있을 수 없습니다. 루트 볼륨 컨텐츠가 재해 복구 대상에 복제되지 않기 때문입니다.

FlexCache 볼륨은 로그 대상(ONTAP 9.7 이상)으로 사용할 수 없습니다.

목적지 텍스트

_ 감사할 이벤트의 범주 _

감사할 이벤트의 범주를 지정합니다. 다음 이벤트 범주를 감사할 수 있습니다.

  • 파일 액세스 이벤트(SMB 및 NFSv4 모두)

  • SMB 로그온 및 로그오프 이벤트

  • 중앙 액세스 정책 스테이징 이벤트입니다

    중앙 액세스 정책 스테이징 이벤트는 Windows 2012 Active Directory 도메인부터 사용할 수 있습니다.

  • 파일 공유 범주 이벤트입니다

  • 정책 변경 이벤트를 감사합니다

  • 로컬 사용자 계정 관리 이벤트입니다

  • 보안 그룹 관리 이벤트입니다

  • 인증 정책 변경 이벤트입니다

기본값은 파일 액세스 및 SMB 로그온 및 로그오프 이벤트를 감사하는 것입니다.

  • 참고: * "cap-staging"을 이벤트 범주로 지정하려면 SVM에 SMB 서버가 있어야 합니다. SMB 서버에서 동적 액세스 제어를 사용하지 않고 감사 구성에서 중앙 액세스 정책 스테이징을 설정할 수 있지만, 동적 액세스 제어를 설정한 경우에만 중앙 액세스 정책 스테이징 이벤트가 생성됩니다. 동적 액세스 제어는 SMB 서버 옵션을 통해 활성화됩니다. 기본적으로 활성화되어 있지 않습니다.

'- events'{'file-ops'

'cifs-logon-logoff'

'cap-staging'

'file-share'

'audit-policy-change'

'user-account'

'security-group'

'authorization-policy-change'

아니요

_로그 파일 출력 형식 _

감사 로그의 출력 형식을 결정합니다. 출력 형식은 ONTAP 관련 'XML' 또는 Microsoft Windows 'evtx' 로그 형식일 수 있습니다. 기본적으로 출력 형식은 evtx입니다.

'-format '{'xml'

'evtx'}

아니요

_ 로그 파일 회전 제한 _

가장 오래된 로그 파일을 회전하기 전에 유지할 감사 로그 파일 수를 결정합니다. 예를 들어 5를 입력하면 마지막 5개의 로그 파일이 유지됩니다.

0 값은 모든 로그 파일이 보존됨을 나타냅니다. 기본값은 0입니다.

회전한계 정수

감사 이벤트 로그를 회전할 시기를 결정하는 데 사용되는 매개 변수입니다

  • 로그 크기에 따라 로그를 회전합니다 *

기본값은 크기에 따라 감사 로그를 회전하는 것입니다.

  • 기본 로그 크기는 100MB입니다

  • 기본 로그 회전 방법과 기본 로그 크기를 사용하려면 로그 회전을 위한 특정 매개 변수를 구성할 필요가 없습니다.

  • 로그 크기만을 기준으로 감사 로그를 회전하려면 다음 명령을 사용하여 '-rotate-schedule-minute' 매개 변수를 'vserver audit modify -vs0 -destination/-rotate-schedule -minute-'로 설정하십시오

기본 로그 크기를 사용하지 않으려면 '-rotate-size' 매개 변수를 구성하여 사용자 지정 로그 크기를 지정할 수 있습니다.

정보 유형입니다

옵션을 선택합니다

필수 요소입니다

포함

당신의 가치

_로그 파일 크기 제한 _

감사 로그 파일 크기 제한을 결정합니다.

'-rotate-size'{'integer'[KB

MB

GB

TB

  • 일정에 따라 로그를 회전합니다 *

일정에 따라 감사 로그를 회전하도록 선택한 경우 시간 기반 회전 매개 변수를 조합하여 로그 회전을 예약할 수 있습니다.

  • 시간 기반 회전을 사용하는 경우 '-rotate-schedule-minute' 매개변수는 필수입니다.

  • 다른 모든 시간 기반 회전 매개변수는 옵션입니다.

  • 회전 일정은 모든 시간 관련 값을 사용하여 계산됩니다.

    예를 들어, '-rotate-schedule-minute' 매개 변수만 지정하면 감사 로그 파일은 모든 연도의 모든 월에 지정된 모든 요일에 지정된 분을 기준으로 회전합니다.

  • 시간 기반 회전 매개 변수(예: '-rotate-schedule-month' 및 '-rotate-schedule-minutes')를 하나 또는 두 개만 지정하는 경우 모든 시간 동안 모든 요일에 지정한 분 값을 기준으로 로그 파일이 회전되며 지정된 개월 동안에만 회전됩니다.

    예를 들어 월요일, 수요일 및 토요일은 오전 10시 30분에 월, 3월, 8월 중 감사 로그를 회전하도록 지정할 수 있습니다

  • '-rotate-schedule-dayOfWeek' 및 '-rotate-schedule-day' 값을 모두 지정하면 독립적으로 간주됩니다.

    예를 들어, `-rotate-schedule-dayOfWeek'를 금요일로 지정하고 '-rotate-schedule-day'를 13일로 지정하면 13일에 금요일이 아니라 지정한 달의 13일에 감사 로그가 회전합니다.

  • 일정에 따라 감사 로그를 회전하려면 다음 명령을 사용하여 '-rotate-size' 매개 변수를 unset한다. 'vserver audit modify -vs0 -destination/-rotate -size-

다음 사용 가능한 감사 매개 변수 목록을 사용하여 감사 이벤트 로그 순환에 대한 일정을 구성하는 데 사용할 값을 결정할 수 있습니다.

정보 유형입니다

옵션을 선택합니다

필수 요소입니다

포함

당신의 가치

_로그 순환 스케줄: 월 _

감사 로그 순환에 대한 월별 일정을 결정합니다.

유효한 값은 '1월'과 '모두'를 통해 '1월'입니다. 예를 들어 월 1월, 3월 및 8월 동안 감사 로그를 회전하도록 지정할 수 있습니다.

'-rotate-schedule-month' chron_month'입니다

아니요

_Log 순환 스케줄: 요일 _

감사 로그 회전에 대한 일별(요일) 일정을 결정합니다.

유효한 값은 '어타데이', '올데이'입니다. 예를 들어 감사 로그를 화요일과 금요일 또는 모든 요일에 회전하도록 지정할 수 있습니다.

'-rotate-schedule-dayOfWeek''chron_DayOfWeek'

아니요

_ 로그 순환 스케줄: 일 _

감사 로그 회전에 대한 월 일정 날짜를 결정합니다.

유효한 값은 1부터 31까지입니다. 예를 들어 감사 로그가 한 달의 10일과 20일 또는 한 달의 모든 일에 회전되도록 지정할 수 있습니다.

'-rotate-schedule-day''chron_dayofmonth'

아니요

_ 로그 순환 스케줄: 시간 _

감사 로그를 회전하기 위한 시간별 스케줄을 결정합니다.

유효한 값의 범위는 0(자정)에서 23(오후 11:00)까지입니다. All을 지정하면 감사 로그가 1시간마다 회전합니다. 예를 들어 감사 로그를 6(오전 6) 및 18(오후 6:00)에 회전하도록 지정할 수 있습니다.

'-rotate-schedule-hour''chron_hour'

아니요

_ 로그 회전 스케줄: 분 _

감사 로그를 회전하기 위한 분 일정을 결정합니다.

유효한 값의 범위는 0에서 59까지입니다. 예를 들어 30분에 감사 로그를 회전하도록 지정할 수 있습니다.

'-rotate-schedule-minute''chron_minute'

예, 스케줄 기반 로그 회전을 구성하는 경우, 그렇지 않으면 아니요

  • 로그 크기 및 일정에 따라 로그 회전 *

'-rotate-size' 매개변수와 시간 기반 회전 매개변수를 조합하여 로그 크기와 일정에 따라 로그 파일을 회전하도록 선택할 수 있습니다. 예를 들어, '-rotate-size'를 10MB로 설정하고 '-rotate-schedule-minute'를 15로 설정하면 로그 파일 크기가 10MB에 도달하거나 매 시간 15분(둘 중 먼저 발생하는 이벤트)에 도달할 때 로그 파일이 회전합니다.