Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

S3 이벤트를 감사합니다

기여자
PDF

ONTAP 9.10.1부터 ONTAP S3 환경에서 데이터 및 관리 이벤트를 감사할 수 있습니다. S3 감사 기능은 기존의 NAS 감사 기능과 유사하며, S3 및 NAS 감사가 클러스터에 공존할 수 있습니다.

SVM에서 S3 감사 구성을 생성하고 활성화하면 S3 이벤트가 로그 파일에 기록됩니다. 기록할 다음 이벤트를 지정할 수 있습니다.

릴리즈별 오브젝트 액세스(데이터) 이벤트

9.11.1:

  • 목록 BuckketVersions

  • ListBucket(ListObjects 9.10.1의 이름이 이것으로 변경됨)

  • ListAllMyBucket(9.10.1의 ListBucket 이름이 이것으로 변경됨)

9.10.1:

  • HeadObject 를 선택합니다

  • GetObject 를 참조하십시오

  • PutObject 를 선택합니다

  • DeleteObject 를 클릭합니다

  • ListBucket

  • ListObjects 를 선택합니다

  • MPUpload 를 클릭합니다

  • MPUploadPart 를 참조하십시오

  • MPComplete(MPComplete)

  • MPAbort(MP중단)

  • GetObjectTagging

  • DeleteObjectTagging 을 선택합니다

  • PutObjectTagging

  • 업로드 목록

  • 목록 파트

릴리스별 관리 이벤트

9.15.1:

  • GetBucketCORS 를 참조하십시오

  • PutBucketCORS/퍼트버케토르스

  • DeleteBucketCORS를 클릭합니다

9.14.1:

  • GetObjectRetention을 참조하십시오

  • PutObjectRetention

  • PutBucketObjectLockConfiguration 을 참조하십시오

  • GetBucketObjectLockConfiguration 을 참조하십시오

9.13.1:

  • PutBucketLifecycle 을 참조하십시오

  • DeleteBucketLifecycle

  • GetBucketLifecycle 을 참조하십시오

9.12.1:

  • GetBuckketPolicy를 참조하십시오

  • CopyObject 를 선택합니다

  • 업로드파트 복사

  • BucketPolicy를 참조하십시오

  • DeleteBuckketPolicy를 참조하십시오

9.11.1:

  • GetBuckketVersioning 을 참조하십시오

  • PutBucketVersioning을 참조하십시오

9.10.1:

  • 머리버킷

  • GetBuckketAcl

  • GetObjectAcl

  • 퍼트버킷

  • 삭제 버킷

  • ModifyObject태그 지정

  • GetBucketLocation 을 참조하십시오

로그 형식은 JSON(JavaScript Object Notation)입니다.

S3 및 NFS 감사 구성의 경우 결합된 제한은 클러스터당 50개의 SVM입니다.

다음 라이센스가 필요합니다.

  • ONTAP S3 프로토콜 및 스토리지를 위한 ONTAP One, 이전의 코어 번들에 포함됨

자세한 내용은 을 참조하십시오 "ONTAP 감사 프로세스의 작동 방식".

감사 보장

기본적으로 S3 및 NAS 감사가 보장됩니다. ONTAP는 노드를 사용할 수 없는 경우에도 감사 가능한 모든 버킷 액세스 이벤트를 기록할 수 있도록 보장합니다. 해당 작업에 대한 감사 레코드가 영구 스토리지의 스테이징 볼륨에 저장될 때까지 요청된 버킷 작업을 완료할 수 없습니다. 공간이 부족하거나 다른 문제로 인해 스테이징 파일에 감사 레코드를 커밋할 수 없는 경우 클라이언트 작업이 거부됩니다.

감사를 위한 공간 요구 사항

ONTAP 감사 시스템에서는 감사 레코드가 처음에는 개별 노드의 이진 스테이징 파일에 저장됩니다. 주기적으로 이러한 로그는 통합되어 사용자가 읽을 수 있는 이벤트 로그로 변환되며, SVM의 감사 이벤트 로그 디렉토리에 저장됩니다.

스테이징 파일은 감사 구성이 생성될 때 ONTAP에서 생성하는 전용 스테이징 볼륨에 저장됩니다. 애그리게이트당 하나의 스테이징 볼륨이 있습니다.

감사 구성에서 사용 가능한 충분한 공간을 계획해야 합니다.

  • 감사된 버킷을 포함하는 애그리게이트에서 스테이징 볼륨의 경우

  • 변환된 이벤트 로그가 저장되는 디렉토리가 포함된 볼륨입니다.

S3 감사 구성을 생성할 때 다음 두 가지 방법 중 하나를 사용하여 이벤트 로그 수와 볼륨의 사용 가능한 공간을 제어할 수 있습니다.

  • 숫자 제한, '-rotate-limit' 매개변수는 보존되어야 하는 최소 감사 파일 수를 제어합니다.

  • 시간 제한: '-retention-duration' 매개변수는 파일을 보존할 수 있는 최대 기간을 제어합니다.

두 매개 변수 모두에서 구성된 값을 초과하면 오래된 감사 파일을 삭제하여 새 감사 파일을 저장할 공간을 만들 수 있습니다. 두 매개 변수 모두 값이 0이면 모든 파일이 유지되어야 함을 나타냅니다. 따라서 충분한 공간을 확보하기 위해 매개 변수 중 하나를 0이 아닌 값으로 설정하는 것이 좋습니다.

감사 보장 때문에 감사 데이터에 사용할 수 있는 공간이 회전 제한 전에 초과되면 최신 감사 데이터를 생성할 수 없으므로 클라이언트가 데이터에 액세스하지 못합니다. 따라서 이 값과 감사에 할당된 공간을 신중하게 선택해야 하며 감사 시스템의 사용 가능한 공간에 대한 경고에 응답해야 합니다.

자세한 내용은 을 참조하십시오 "기본 감사 개념".