Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

ONTAP S3 이벤트 감사에 대해 자세히 알아보십시오

기여자
PDF

ONTAP 9.10.1부터 ONTAP S3 환경에서 데이터 및 관리 이벤트를 감사할 수 있습니다. S3 감사 기능은 기존의 NAS 감사 기능과 유사하며, S3 및 NAS 감사가 클러스터에 공존할 수 있습니다.

SVM에서 S3 감사 구성을 생성하고 활성화하면 S3 이벤트가 로그 파일에 기록됩니다. 기록할 다음 이벤트를 지정할 수 있습니다.

릴리즈별 오브젝트 액세스(데이터) 이벤트

9.11.1:

  • 목록 BuckketVersions

  • ListBucket(ListObjects 9.10.1의 이름이 이것으로 변경됨)

  • ListAllMyBucket(9.10.1의 ListBucket 이름이 이것으로 변경됨)

9.10.1:

  • HeadObject 를 선택합니다

  • GetObject 를 참조하십시오

  • PutObject 를 선택합니다

  • DeleteObject 를 클릭합니다

  • ListBucket

  • ListObjects 를 선택합니다

  • MPUpload 를 클릭합니다

  • MPUploadPart 를 참조하십시오

  • MPComplete(MPComplete)

  • MPAbort(MP중단)

  • GetObjectTagging

  • DeleteObjectTagging 을 선택합니다

  • PutObjectTagging

  • 업로드 목록

  • 목록 파트

릴리스별 관리 이벤트

9.15.1:

  • GetBucketCORS 를 참조하십시오

  • PutBucketCORS/퍼트버케토르스

  • DeleteBucketCORS를 클릭합니다

9.14.1:

  • GetObjectRetention을 참조하십시오

  • PutObjectRetention

  • PutBucketObjectLockConfiguration 을 참조하십시오

  • GetBucketObjectLockConfiguration 을 참조하십시오

9.13.1:

  • PutBucketLifecycle 을 참조하십시오

  • DeleteBucketLifecycle

  • GetBucketLifecycle 을 참조하십시오

9.12.1:

  • GetBuckketPolicy를 참조하십시오

  • CopyObject 를 선택합니다

  • 업로드파트 복사

  • BucketPolicy를 참조하십시오

  • DeleteBuckketPolicy를 참조하십시오

9.11.1:

  • GetBuckketVersioning 을 참조하십시오

  • PutBucketVersioning을 참조하십시오

9.10.1:

  • 머리버킷

  • GetBuckketAcl

  • GetObjectAcl

  • 퍼트버킷

  • 삭제 버킷

  • ModifyObject태그 지정

  • GetBucketLocation 을 참조하십시오

로그 형식은 JSON(JavaScript Object Notation)입니다.

S3 및 NFS 감사 구성의 경우 결합된 제한은 클러스터당 400개의 SVM입니다.

다음 라이센스가 필요합니다.

  • ONTAP S3 프로토콜 및 스토리지를 위한 ONTAP One, 이전의 코어 번들에 포함됨

자세한 내용은 을 참조하십시오 "ONTAP 감사 프로세스의 작동 방식".

감사 보장

기본적으로 S3 및 NAS 감사가 보장됩니다. ONTAP는 노드를 사용할 수 없는 경우에도 감사 가능한 모든 버킷 액세스 이벤트를 기록할 수 있도록 보장합니다. 해당 작업에 대한 감사 레코드가 영구 스토리지의 스테이징 볼륨에 저장될 때까지 요청된 버킷 작업을 완료할 수 없습니다. 공간이 부족하거나 다른 문제로 인해 스테이징 파일에 감사 레코드를 커밋할 수 없는 경우 클라이언트 작업이 거부됩니다.

감사를 위한 공간 요구 사항

ONTAP 감사 시스템에서는 감사 레코드가 처음에는 개별 노드의 이진 스테이징 파일에 저장됩니다. 주기적으로 이러한 로그는 통합되어 사용자가 읽을 수 있는 이벤트 로그로 변환되며, SVM의 감사 이벤트 로그 디렉토리에 저장됩니다.

스테이징 파일은 감사 구성이 생성될 때 ONTAP에서 생성하는 전용 스테이징 볼륨에 저장됩니다. 애그리게이트당 하나의 스테이징 볼륨이 있습니다.

감사 구성에서 사용 가능한 충분한 공간을 계획해야 합니다.

  • 감사된 버킷을 포함하는 애그리게이트에서 스테이징 볼륨의 경우

  • 변환된 이벤트 로그가 저장되는 디렉토리가 포함된 볼륨입니다.

S3 감사 구성을 생성할 때 다음 두 가지 방법 중 하나를 사용하여 이벤트 로그 수와 볼륨의 사용 가능한 공간을 제어할 수 있습니다.

  • 숫자 제한, '-rotate-limit' 매개변수는 보존되어야 하는 최소 감사 파일 수를 제어합니다.

  • 시간 제한: '-retention-duration' 매개변수는 파일을 보존할 수 있는 최대 기간을 제어합니다.

두 매개 변수 모두에서 구성된 값을 초과하면 오래된 감사 파일을 삭제하여 새 감사 파일을 저장할 공간을 만들 수 있습니다. 두 매개 변수 모두 값이 0이면 모든 파일이 유지되어야 함을 나타냅니다. 따라서 충분한 공간을 확보하기 위해 매개 변수 중 하나를 0이 아닌 값으로 설정하는 것이 좋습니다.

감사 보장 때문에 감사 데이터에 사용할 수 있는 공간이 회전 제한 전에 초과되면 최신 감사 데이터를 생성할 수 없으므로 클라이언트가 데이터에 액세스하지 못합니다. 따라서 이 값과 감사에 할당된 공간을 신중하게 선택해야 하며 감사 시스템의 사용 가능한 공간에 대한 경고에 응답해야 합니다.

자세한 내용은 을 참조하십시오 "기본 감사 개념".