エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9.14

to English version

FlexCacheボリュームの監査に関する考慮事項

ONTAPの標準の監査とFPolicyを使用したファイル ポリシー管理を使用して、FlexCache関係におけるNFSのファイル アクセス イベントを監査できます。

ONTAP 9.14.1以降では、NFSかSMBを使用するFlexCacheボリュームでFPolicyがサポートされます。それよりも前のバージョンでは、FPolicyはSMBを使用するFlexCacheでサポートされません。

標準の監査とFPolicyは、FlexVolと同じCLIコマンドを使用して設定および管理されます。ただし、FlexCacheボリュームでは一部の動作が異なります。

  • 標準の監査

    • 監査ログのデスティネーションとしてFlexCacheボリュームを使用することはできません。

    • FlexCacheボリュームの読み取りと書き込みを監査する場合は、キャッシュSVMと元のSVMの両方で監査を設定する必要があります。

      ファイルシステムの操作は処理された場所で監査されるためです。つまり、読み取りはキャッシュSVMで監査され、書き込みは元のSVMで監査されます。

    • 書き込み処理の発生元を追跡するために、書き込み元のFlexCacheボリュームを識別する情報としてSVMのUUIDとMSIDが監査ログに追加されます。

    • システム アクセス制御リスト(SACL)はNFSv4またはSMBプロトコルを使用してファイルに設定できますが、FlexCacheボリュームでサポートされるのはNFSv3のみです。したがって、SACLは元のボリュームにしか設定できません。

  • FPolicy

    • FlexCacheボリュームへの書き込みは元のボリュームでコミットされますが、FPolicy設定はキャッシュ ボリュームの書き込みを監視します。この点は、書き込みが元のボリュームで監査される標準の監査と異なります。

    • キャッシュと元のSVMでFPolicy設定が同じである必要はありませんが、同様の設定を使用することを推奨します。そのためには、元のSVMと同様の設定でキャッシュ用に新しいFPolicyポリシーを作成したうえで、新しいポリシーの範囲をキャッシュSVMに限定します。

Top of Page