FlexCacheボリュームの監査に関する考慮事項

ONTAP 9.7以降では、ONTAPの標準の監査とFPolicyを使用したファイル ポリシー管理を使用して、FlexCache関係におけるSMBおよびNFSのファイル アクセス イベントを監査できます。標準の監査とFPolicyは、FlexVolと同じCLIコマンドを使用して設定および管理されます。ただし、FlexCacheボリュームでは一部の動作が異なります。

標準の監査
  • 監査ログのデスティネーションとしてFlexCacheボリュームを使用することはできません。
  • FlexCacheボリュームの読み取りと書き込みを監査する場合は、キャッシュSVMと元のSVMの両方で監査を設定する必要があります。

    ファイルシステムの操作は処理された場所で監査されるためです。つまり、読み取りはキャッシュSVMで監査され、書き込みは元のSVMで監査されます。

  • 書き込み処理の発生元を追跡するために、書き込み元のFlexCacheボリュームを識別する情報としてSVMのUUIDとMSIDが監査ログに追加されます。
  • システム アクセス制御リスト(SACL)はNFSv4またはSMBプロトコルを使用してファイルに設定できますが、FlexCacheボリュームでサポートされるのはNFSv3のみです。したがって、SACLは元のボリュームにしか設定できません。
FPolicy
  • FlexCacheボリュームへの書き込みは元のボリュームでコミットされますが、FPolicy設定はキャッシュ ボリュームの書き込みを監視します。この点は、書き込みが元のボリュームで監査される標準の監査と異なります。
  • キャッシュと元のSVMでFPolicy設定が同じである必要はありませんが、同様の設定を使用することを推奨します。そのためには、元のSVMと同様の設定でキャッシュ用に新しいFPolicyポリシーを作成したうえで、新しいポリシーの範囲をキャッシュSVMに限定します。