ONTAP 9の監査ログの変更

ONTAP 9以降では、command-history.logファイルがaudit.logに代わり、mgwd.logファイルには監査情報が記録されなくなりました。ONTAP 9にアップグレードする場合は、これらの従来のファイルとその中身を参照するスクリプトやツールを見直す必要があります。

ONTAP 9にアップグレードしたあとも、既存のcommand-history.logファイルは保持されますが、新しいaudit.logファイルがローテーションに追加(作成)された時点でこれらのファイルはローテーションから除外(削除)されます。

command-history.logファイルをチェックするツールとスクリプトは、アップグレード時にcommand-history.logからaudit.logへのソフト リンクが作成されるため、引き続き機能する場合があります。しかし、mgwd.logファイルには監査情報が記録されなくなったため、このファイルをチェックするツールやスクリプトはエラーになります。

また、ONTAP 9以降の監査ログでは、以下のエントリは有用な情報とは見なされず、余計なログ アクティビティ発生の原因とされるため、記録されなくなりました。

ONTAP 9以降では、TCPおよびTLSプロトコルを使用して監査ログを外部の宛先に安全に送信できます。