ONTAP에서 감사 로깅을 구현하는 방법
감사 로그에 기록된 관리 작업은 표준 AutoSupport 보고서에 포함되며, 특정 로깅 작업은 EMS 메시지에 포함됩니다. 또한 지정한 대상에 감사 로그를 전달할 수 있으며 CLI 또는 웹 브라우저를 사용하여 감사 로그 파일을 표시할 수 있습니다.
ONTAP 9.11.1부터 시스템 관리자를 사용하여 감사 로그 내용을 표시할 수 있습니다.
ONTAP 9.12.1부터 ONTAP는 감사 로그에 대한 변조 경고를 제공합니다. ONTAP는 매일 백그라운드 작업을 실행하여 audit.log 파일의 변조를 확인하고 변경 또는 변조된 로그 파일이 발견되면 EMS 경고를 보냅니다.
ONTAP는 클러스터에서 수행된 관리 작업(예: 실행된 요청, 요청을 트리거한 사용자, 사용자의 액세스 방법 및 요청 시간)을 기록합니다.
관리 활동은 다음 유형 중 하나일 수 있습니다.
-
일반적으로 표시되지 않는 명령 또는 작업에 적용되는 요청 설정:
-
예를 들어, 'create', 'modify', 'delete' 명령을 실행하면 이러한 요청이 실행됩니다.
-
설정된 요청은 기본적으로 기록됩니다.
-
-
GET requests, 정보를 검색하여 관리 인터페이스에 표시합니다.
-
예를 들어 'show' 명령을 실행하면 이러한 요청이 실행됩니다.
-
GET 요청은 기본적으로 로깅되지 않지만 GET 요청이 ONTAP CLI에서 전송되는지 여부를 제어할 수 있습니다 (
-cliget`ONTAP API에서)를 클릭합니다 (
-ontapiget`)를 선택하거나 REST API에서 가져옵니다 (-httpget
)이 파일에 로그인되어 있습니다.
-
ONTAP는 노드의 `/mroot/etc/log/mlog/audit.log' 파일에 관리 활동을 기록합니다. CLI 명령(클러스터 셸, 노드 쉘, 비대화형 시스템 셸(대화형 시스템 셸 명령은 기록되지 않음))을 위한 세 개의 셸과 API 명령이 여기에 기록됩니다. 감사 로그에는 클러스터의 모든 노드가 시간 동기화되었는지 여부를 나타내는 타임스탬프가 포함됩니다.
Audit.log 파일은 AutoSupport Tool에 의해 지정된 수신인에게 전송된다. 또한 Splunk 또는 syslog 서버와 같이 지정한 외부 대상에 콘텐츠를 안전하게 전달할 수 있습니다.
Audit.log 파일은 매일 순환한다. 회전은 크기가 100MB에 도달하고 이전 48개 사본이 보존될 때도 발생합니다(최대 총 49개 파일). 감사 파일이 매일 회전을 수행하면 EMS 메시지가 생성되지 않습니다. 파일 크기 제한이 초과되어 Audit 파일이 회전하면 EMS 메시지가 발생한다.