エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 ( CA08871-402 )

to English version

監査設定の計画

Storage Virtual Machine(SVM)で監査を設定する前に、使用可能な設定オプションを理解し、各オプションに設定する値を計画する必要があります。この情報は、ビジネス ニーズに合った監査設定の作成に役立ちます。

一部の設定パラメーターはすべての監査設定に共通です。

また、統合および変換された監査ログのローテーション時に使用する方法を指定するパラメーターもあります。監査設定時に次の3つの方法のいずれかを指定できます。

  • ログ サイズに基づいたログのローテーション

    ログのローテーションに使用されるデフォルトの方法です。

  • スケジュールに基づいたログのローテーション

  • ログ サイズとスケジュール(早い方)に基づいたログのローテーション

ログのローテーション方法は必ず指定する必要があります。

すべての監査設定に共通するパラメーター

監査設定の作成時に指定する必要がある必須パラメーターが2つあります。また、指定できるオプションのパラメーターが3つあります。

情報の種類

オプション

必須

使用

SVM名

監査設定を作成するSVMの名前。既存のSVMを指定する必要があります。

-vserver vserver_name

ログ デスティネーション パス

変換された監査ログを格納するディレクトリーを指定します。通常は専用のボリュームまたはqtreeです。SVMネームスペース内の既存のパスを指定する必要があります。

パスは864文字以内で指定します。パスには読み取り / 書き込みアクセス権を設定する必要があります。

パスが有効でない場合、監査設定コマンドは失敗します。

SVMがSVMディザスタ リカバリー ソースである場合、ログのデスティネーション パスをルート ボリューム上に設定することはできません。これは、ルート ボリュームのコンテンツはディザスタ リカバリー先にレプリケートされないためです。

FlexCacheボリュームをログのデスティネーションとして使用することはできません(ONTAP 9.7以降)。

-destination text

監査するイベントのカテゴリー

監査するイベントのカテゴリーを指定します。監査できるイベント カテゴリーは次のとおりです。

  • ファイルアクセスイベント(SMBとNFSv4の両方)

  • SMBログオンおよびログオフ イベント

  • 集約型アクセス ポリシーのステージング イベント

    集約型アクセス ポリシーのステージング イベントは、Windows Server 2012 Active Directoryドメイン以降で使用できます。

  • ファイル共有カテゴリー イベント

  • audit-policy-changeイベント

  • ローカル ユーザー アカウント管理イベント

  • セキュリティ グループ管理イベント

  • authorization-policy-changeイベント

デフォルトでは、ファイル アクセス イベントとSMBログオンおよびログオフ イベントが監査されます。

: イベント カテゴリーとして cap-staging を指定するには、SVM上にSMBサーバーが存在している必要があります。SMBサーバーでダイナミック アクセス制御(DAC)を有効にしていなくても監査設定では集約型アクセス ポリシー ステージングを有効にすることができますが、集約型アクセス ポリシーのステージング イベントはダイナミック アクセス制御が有効になっている場合にしか生成されません。ダイナミック アクセス制御は、SMBサーバー オプションを使用して有効にします。デフォルトでは有効になっていません。

-events {file-ops|cifs-logon-logoff|cap-staging|file-share|audit-policy-change|user-account|security-group|authorization-policy-change}

×

ログ ファイルの出力形式

監査ログの出力形式を指定します。指定できるのは、ONTAP固有の XML、またはMicrosoft Windowsの EVTX ログ形式です。デフォルトの出力形式は EVTX です。

-format {xml|evtx}

×

ログ ファイルのローテーションの制限

保持する監査ログ ファイルの数を指定します。この数を超えると、最も古いログ ファイルがローテーション(削除)されます。たとえば、5 という値を入力すると、過去5つの監査ログが保持されます。

値を 0 に設定すると、すべてのログ ファイルが保持されます。デフォルト値は0です。

-rotate-limit integer

×

監査イベント ログのローテーション タイミングを決定するパラメーター

ログ サイズに基づいたログのローテーション

デフォルトでは、サイズに基づいて監査ログがローテーションされます。

  • デフォルトのログ サイズは100MBです。

  • デフォルトのログ ローテーション方法とログ サイズを使用する場合、ログ ローテーションに関して特定のパラメーターを設定する必要はありません。

  • ログ サイズのみに基づいて監査ログをローテーションする場合は、次のコマンドを使用して -rotate-schedule-minute パラメーターの設定を解除します。vserver audit modify -vserver vs0 -destination / -rotate-schedule-minute -

デフォルトのログ サイズを使用しない場合は、-rotate-size パラメーターにカスタムのログ サイズを指定できます。

情報の種類

オプション

必須

使用

ログ ファイルの最大サイズ

監査ログ ファイルの最大サイズを指定します。

-rotate-size {integer[KB|MB|GB|TB|PB]}

×

スケジュールに基づいたログのローテーション

スケジュールに基づく監査ログのローテーションを選択した場合は、時間に基づくローテーション パラメーターを任意の組み合わせで使用して、ログのローテーションをスケジュールできます。

  • 時間に基づくローテーションを使用する場合、-rotate-schedule-minute パラメーターは必須です。

  • それ以外の時間に基づくローテーション パラメーターは、すべてオプションです。

  • ローテーション スケジュールは、時間を指定するすべての値を使用して計算されます。

    たとえば、-rotate-schedule-minute パラメーターのみを指定した場合、監査ログ ファイルは、毎月すべての曜日の毎時間、指定した分にローテーションされます。

  • 時間に基づくローテーション パラメーターを1つまたは2つだけ(たとえば -rotate-schedule-month-rotate-schedule-minutes)指定した場合、ログ ファイルは、指定した月にのみ、すべての曜日の毎時間、指定した分にローテーションされます。

    たとえば、1月、3月、8月のすべての月曜日、水曜日、土曜日の10時30分に監査ログをローテーションするように指定できます。

  • -rotate-schedule-dayofweek-rotate-schedule-day の両方に値を指定すると、値は別々に処理されます。

    たとえば、-rotate-schedule-dayofweek にFridayを指定し、-rotate-schedule-day に13を指定すると、監査ログのローテーションは、13日の金曜日だけでなく、指定した月の毎週金曜日と13日に実行されます。

  • スケジュールのみに基づいて監査ログをローテーションする場合は、次のコマンドを使用して -rotate-size パラメーターの設定を解除します。vserver audit modify -vserver vs0 -destination / -rotate-size -

次に示す使用可能な監査パラメーターのリストを使用して、監査イベント ログのローテーションのスケジュール設定に使用する値を決定できます。

情報の種類

オプション

必須

使用

ログ ローテーション スケジュール:月

監査ログのローテーションを実行する月を指定します。

有効な値は、JanuaryDecemberall です。たとえば、1月、3月、8月に監査ログがローテーションされるように指定できます。

-rotate-schedule-month chron_month

×

ログ ローテーション スケジュール:曜日

監査ログのローテーションを実行する日(曜日)を指定します。

有効な値は、SundaySaturdayall です。たとえば、火曜日と金曜日、またはすべての曜日に監査ログがローテーションされるように指定できます。

-rotate-schedule-dayofweek chron_dayofweek

×

ログ ローテーション スケジュール:日

監査ログのローテーションを実行する日(月の日)を指定します。

有効な値の範囲は、131 です。たとえば、毎月10日と20日、またはすべての日に監査ログがローテーションされるように指定できます。

-rotate-schedule-day chron_dayofmonth

×

ログ ローテーション スケジュール:時間

監査ログのローテーションを実行する時間を指定します。

有効な値の範囲は、0(午前0時)~23(午後11時)です。all を指定すると、1時間に1回監査ログがローテーションされます。たとえば、6時(午前6時)と18時(午後6時)に監査ログがローテーションされるように指定できます。

-rotate-schedule-hour chron_hour

×

ログ ローテーション スケジュール:分

監査ログのローテーションを実行する分を指定します。

有効な値の範囲は、059 です。たとえば、30分に監査ログがローテーションされるように指定できます。

-rotate-schedule-minute chron_minute

○(スケジュールに基づくログ ローテーションを設定している場合のみ)

ログ サイズとスケジュールに基づいたログのローテーション

ログ サイズとスケジュールに基づいてログ ファイルをローテーションする場合は、-rotate-size パラメーターと時間に基づくローテーションパラメーターの両方を組み合わせて設定します。たとえば、-rotate-size を10MBに設定し、-rotate-schedule-minute を15に設定した場合、ログ ファイルのサイズが10MBに達したとき、または毎時15分のどちらか早い方でログ ファイルがローテーションされます。

Top of Page