ステージング ファイルの監査レコードのサイズ制限

ステージング ファイルの監査レコードのサイズは最大32KBです。

監査レコードが肥大化する状況

監査レコードの肥大化は、管理監査における次のシナリオでおきる可能性があります。
  • 多数のユーザで構成されるグループに対するユーザの追加または削除。
  • 多数のユーザが共有するファイル共有に対するアクセス制御リスト(ACL)の追加または削除。
  • その他のシナリオ。
この問題を回避するには、管理の監査を無効にしてください。これを行うには、監査の設定を変更し、監査イベント タイプのリストから次の項目を削除します。
  • ファイル共有
  • ユーザ アカウント
  • セキュリティ グループ
  • 認証ポリシー変更

    削除した項目はファイル サービスの監査サブシステムで監査されなくなります。

監査レコードの肥大化による影響

  • 監査レコードが肥大化(32KBを超える)すると、監査レコードは作成されなくなり、監査サブシステムによって次のようなイベント管理システム(EMS)メッセージが生成されます。File Services Auditing subsystem failed the operation or truncated an audit record because it was greater than max_audit_record_size value. Vserver UUID=%s, event_id=%u, size=%u

    監査が保証されている場合、監査レコードを作成できないためファイル処理が失敗します。

  • 監査レコードのサイズが9,999バイトを超えると、上記と同じEMSメッセージが表示されます。監査レコードは作成されますが、大きなキー値は省略されます。
  • 監査レコードが2,000文字を超えると、実際の値の代わりに次のエラー メッセージが表示されます。The value of this field was too long to display.