릴리스 정보
S3 이벤트를 감사합니다
변경 제안
-
이 문서 사이트의 PDF
-
볼륨 관리
-
CLI를 통한 논리적 스토리지 관리
-
-
NAS 스토리지 관리
-
CLI를 사용하여 SMB를 관리합니다
-
SMB를 사용하여 파일 액세스를 관리합니다
-
-
-
보안 및 데이터 암호화
-
별도의 PDF 문서 모음
Creating your file...
ONTAP 9.10.1부터 ONTAP S3 환경에서 데이터 및 관리 이벤트를 감사할 수 있습니다. S3 감사 기능은 기존의 NAS 감사 기능과 유사하며, S3 및 NAS 감사가 클러스터에 공존할 수 있습니다.
SVM에서 S3 감사 구성을 생성하고 활성화하면 S3 이벤트가 로그 파일에 기록됩니다. 에서 로깅할 다음 이벤트를 지정할 수 있습니다.
-
개체 액세스(데이터) 이벤트입니다
GetObject , PutObject 및 DeleteObject 를 참조하십시오
-
관리 이벤트
PutBucket 및 DeleteBucket
로그 형식은 JSON(JavaScript Object Notation)입니다.
S3 및 NFS 감사 구성의 경우 결합된 제한은 클러스터당 50개의 SVM입니다.
다음 라이센스 번들이 필요합니다.
-
코어 번들, ONTAP S3 프로토콜 및 스토리지용
자세한 내용은 을 참조하십시오 "ONTAP 감사 프로세스의 작동 방식".
감사 보장
기본적으로 S3 및 NAS 감사가 보장됩니다. ONTAP는 노드를 사용할 수 없는 경우에도 감사 가능한 모든 버킷 액세스 이벤트를 기록할 수 있도록 보장합니다. 해당 작업에 대한 감사 레코드가 영구 스토리지의 스테이징 볼륨에 저장될 때까지 요청된 버킷 작업을 완료할 수 없습니다. 공간이 부족하거나 다른 문제로 인해 스테이징 파일에 감사 레코드를 커밋할 수 없는 경우 클라이언트 작업이 거부됩니다.
감사를 위한 공간 요구 사항
ONTAP 감사 시스템에서는 감사 레코드가 처음에는 개별 노드의 이진 스테이징 파일에 저장됩니다. 주기적으로 이러한 로그는 통합되어 사용자가 읽을 수 있는 이벤트 로그로 변환되며, SVM의 감사 이벤트 로그 디렉토리에 저장됩니다.
스테이징 파일은 감사 구성이 생성될 때 ONTAP에서 생성하는 전용 스테이징 볼륨에 저장됩니다. 애그리게이트당 하나의 스테이징 볼륨이 있습니다.
감사 구성에서 사용 가능한 충분한 공간을 계획해야 합니다.
-
감사된 버킷을 포함하는 애그리게이트에서 스테이징 볼륨의 경우
-
변환된 이벤트 로그가 저장되는 디렉토리가 포함된 볼륨입니다.
S3 감사 구성을 생성할 때 다음 두 가지 방법 중 하나를 사용하여 이벤트 로그 수와 볼륨의 사용 가능한 공간을 제어할 수 있습니다.
-
숫자 제한, '-rotate-limit' 매개변수는 보존되어야 하는 최소 감사 파일 수를 제어합니다.
-
시간 제한: '-retention-duration' 매개변수는 파일을 보존할 수 있는 최대 기간을 제어합니다.
두 매개 변수 모두에서 구성된 값을 초과하면 오래된 감사 파일을 삭제하여 새 감사 파일을 저장할 공간을 만들 수 있습니다. 두 매개 변수 모두 값이 0이면 모든 파일이 유지되어야 함을 나타냅니다. 따라서 충분한 공간을 확보하기 위해 매개 변수 중 하나를 0이 아닌 값으로 설정하는 것이 좋습니다.
감사 보장 때문에 감사 데이터에 사용할 수 있는 공간이 회전 제한 전에 초과되면 최신 감사 데이터를 생성할 수 없으므로 클라이언트가 데이터에 액세스하지 못합니다. 따라서 이 값과 감사에 할당된 공간을 신중하게 선택해야 하며 감사 시스템의 사용 가능한 공간에 대한 경고에 응답해야 합니다.
자세한 내용은 을 참조하십시오 "기본 감사 개념".