監査の設定の作成

ファイルおよびディレクトリ イベントの監査を開始する前に、監査の設定をStorage Virtual Machine(SVM)で作成する必要があります。

開始する前に

集約型アクセス ポリシー ステージングの監査の設定を作成する予定がある場合は、SVMにCIFSサーバが存在している必要があります。

注:
  • CIFSサーバでダイナミック アクセス制御(DAC)を有効にしていなくても監査の設定では集約型アクセス ポリシー ステージングを有効にすることができますが、集約型アクセス ポリシーのステージング イベントはダイナミック アクセス制御が有効になっている場合にしか生成されません。

    ダイナミック アクセス制御は、CIFSサーバ オプションを使用して有効にします。デフォルトでは有効になっていません。

  • コマンドのフィールドの引数が無効な場合(フィールドのエントリが無効である、エントリが重複している、エントリがないなど)、コマンドは監査フェーズの前に失敗します。

    この場合、監査レコードは生成されません。

タスク概要

SVMSVMディザスタ リカバリ ソースである場合、デスティネーション パスをルート ボリューム上にすることはできません。

手順

計画ワークシートの情報を使用して、ログ サイズまたはスケジュールに基づいて監査ログのローテーションを行うための監査の設定を作成します。
監査ログのローテーションの基準 入力する内容
ログ サイズ vserver audit create -vserver vserver_name -destination path -events [{file-ops|cifs-logon-logoff|cap-staging|file-share|audit-policy-change|user-account|security-group|authorization-policy-change}] [-format {xml|evtx}] [-rotate-limit integer] [-rotate-size {integer[KB|MB|GB|TB|PB]}]
スケジュール vserver audit create -vserver vserver_name -destination path -events [{file-ops|cifs-logon-logoff|cap-staging}] [-format {xml|evtx}] [-rotate-limit integer] [-rotate-schedule-month chron_month] [-rotate-schedule-dayofweek chron_dayofweek] [-rotate-schedule-day chron_dayofmonth] [-rotate-schedule-hour chron_hour] -rotate-schedule-minute chron_minute
注: 時間に基づく監査ログのローテーションを設定する場合、-rotate-schedule-minuteパラメータは必須です。

次の例は、サイズに基づくローテーションを使用してファイル操作とCIFSログオンおよびログオフ イベント(デフォルト)を監査する監査の設定を作成します。ログ形式はEVTX(デフォルト)です。ログは/audit_logディレクトリに格納されます。ログ ファイル サイズの上限は200MBです。ログのサイズが200MB以上になると、ログのローテーションが実行されます。

cluster1::> vserver audit create -vserver vs1 -destination /audit_log -rotate-size 200MB

次の例は、サイズに基づくローテーションを使用してファイル操作とCIFSログオンおよびログオフ イベント(デフォルト)を監査する監査の設定を作成します。ログ形式はEVTX(デフォルト)です。ログ ファイル サイズの上限は100MB(デフォルト)、ログのローテーション回数の上限は5回です。

cluster1::> vserver audit create -vserver vs1 -destination /audit_log -rotate-limit 5

次の例は、時間に基づくローテーションを使用してファイル操作、CIFSログオンおよびログオフ イベント、集約型アクセス ポリシーのステージング イベントを監査する監査の設定を作成します。ログ形式はEVTX(デフォルト)です。監査ログのローテーションが毎月、 そして毎日、午後12:30に実行されます。ログのローテーション回数の上限は5回です。

cluster1::> vserver audit create -vserver vs1 -destination /audit_log -events file-ops,cifs-logon-logoff,file-share,audit-policy-change,user-account,security-group,authorization-policy-change,cap-staging -rotate-schedule-month all -rotate-schedule-dayofweek all -rotate-schedule-hour 12 -rotate-schedule-minute 30 -rotate-limit 5