エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 ( CA08871-402 )

to English version

セキュリティ トレース結果の表示

セキュリティ トレース フィルターに一致するファイル処理に対して生成されたセキュリティ トレースの結果を表示できます。この結果を使用して、ファイル アクセス セキュリティ設定の検証や、SMBおよびNFSのファイル アクセスに関する問題のトラブルシューティングを行うことができます。

要件

有効なセキュリティ トレース フィルターが存在している必要があり、セキュリティ トレースの結果が生成されるように、セキュリティ トレース フィルターに一致するSMBクライアントまたはNFSクライアントから操作が実行されている必要があります。

タスク概要

すべてのセキュリティ トレースの結果の要約を表示することも、オプションのパラメーターを指定して、表示される情報をカスタマイズすることもできます。これは、多数のレコードがセキュリティ トレースの結果に含まれる場合に便利です。

オプションのパラメーターを何も指定しない場合、次の情報が表示されます。

  • Storage Virtual Machine(SVM)名

  • ノード名

  • セキュリティ トレースのインデックス番号

  • セキュリティ形式

  • パス

  • 理由

  • ユーザー名

    表示されるユーザー名は、トレース フィルターの設定方法によって異なります。

    フィルターの設定方法

    表示される情報

    UNIXユーザー名を使用

    UNIXユーザー名が表示されます。

    Windowsユーザー名を使用

    Windowsユーザー名が表示されます。

    ユーザー名を使用しない

    Windowsユーザー名が表示されます。

オプションのパラメーターを使用して、出力をカスタマイズできます。コマンド出力で返される結果を絞り込むために使用できるオプションのパラメーターには、次のようなものがあります。

オプションのパラメーター

説明

-fields field_name, …​

選択したフィールドを表示します。このパラメーターは、単独で、または他のオプションのパラメーターと組み合わせて使用できます。

-instance

セキュリティ トレース イベントに関する詳細情報を表示します。このパラメーターを他のオプションのパラメーターとともに使用して、特定のフィルター結果に関する詳細情報を表示します。

-node node_name

指定したノード上のイベントに関する情報のみを表示します。

-vserver vserver_name

指定したSVM上のイベントに関する情報のみを表示します。

-index integer

指定したインデックス番号に対応するフィルターの結果として発生したイベントに関する情報を表示します。

-client-ip IP_address

指定したクライアントIPアドレスからのファイル アクセスの結果として発生したイベントに関する情報を表示します。

-path path

指定したパスへのファイル アクセスの結果として発生したイベントに関する情報を表示します。

-user-name user_name

指定したWindowsユーザーまたはUNIXユーザーによるファイル アクセスの結果として発生したイベントに関する情報を表示します。

-security-style security_style

指定したセキュリティ形式のファイルシステムで発生したイベントに関する情報を表示します。

コマンドで使用できる他のオプションのパラメーターについては、マニュアル ページを参照してください。

手順
  1. vserver security trace trace-result show コマンドを使用して、セキュリティ トレース フィルターの結果を表示します。

    vserver security trace trace-result show -user-name domain\user

    Vserver: vs1
    
    Node     Index   Filter Details         Reason
    -------- ------- ---------------------  -----------------------------
    node1    3       User:domain\user       Access denied by explicit ACE
                     Security Style:mixed
                     Path:/dir1/dir2/
    
    node1    5       User:domain\user       Access denied by explicit ACE
                     Security Style:unix
                     Path:/dir1/
Top of Page