エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9

to English version

監査の要件と考慮事項

Storage Virtual Machine(SVM)で監査を設定して有効にする前に、一定の要件と考慮事項について理解しておく必要があります。

  • 監査を有効にしたSVMの最大サポート数は、ONTAPのバージョンによって異なります。

    ONTAPバージョン

    最大数

    9.8以前

    50

    9.9.1以降

    400

  • 監査はSMBまたはNFSのライセンスとは関係ありません。

    SMBとNFSのライセンスがクラスタにインストールされていない場合でも、監査を設定して有効にできます。

  • NFS監査では、セキュリティACE(タイプU)をサポートしています。

  • NFS監査では、モード ビットと監査ACEの間のマッピングはありません。

    ACLをモード ビットに変換する場合、監査ACEはスキップされます。モード ビットをACLに変換する場合、監査ACEは生成されません。

  • 監査設定で指定するディレクトリーが存在している必要があります。

    存在しない場合、監査設定を作成するコマンドは失敗します。

  • 監査設定で指定するディレクトリーは、次の要件を満たしている必要があります。

    • ディレクトリーにシンボリック リンクが含まれていてはいけません。

      監査設定で指定するディレクトリーにシンボリック リンクが含まれている場合、監査設定を作成するコマンドは失敗します。

    • 絶対パスを使用してディレクトリーを指定する必要があります。

      相対パス(例:/vs1/../)は指定しないでください。

  • 監査は、ステージング ボリューム内に利用可能なスペースがあるかどうかに依存します。

    監査対象のボリュームを含むアグリゲートのステージング ボリュームに十分なスペースを確保できるよう注意する必要があります。

  • 監査は、変換されたイベント ログの格納先ディレクトリーを含むボリューム内に利用可能なスペースがあるかどうかに依存します。

    イベント ログの格納に使用するボリュームに十分なスペースを確保できるよう注意する必要があります。監査ディレクトリー内に保持するイベント ログの数は、監査設定の作成時に-rotate-limitパラメーターを使用して指定できます。これは、ボリューム内にイベント ログで使用可能なスペースを十分に確保するのに役立ちます。

  • 監査設定では、SMBサーバーでDynamic Access Control(DAC;ダイナミック アクセス制御)を有効にしなくても、集約型アクセス ポリシーのステージングを有効にできますが、集約型アクセス ポリシーのステージング イベントを生成するには、ダイナミック アクセス制御を有効にしておく必要があります。

    ダイナミック アクセス制御は、デフォルトでは有効になっていません。

監査を有効化する場合のアグリゲート スペースの考慮事項

監査設定が作成されていてクラスタ内の少なくとも1つのStorage Virtual Machine(SVM)で監査が有効になっている場合、監査サブシステムは、既存のすべてのアグリゲートと、作成されるすべての新しいアグリゲートにステージング ボリュームを作成します。クラスタ上で監査を有効にする際は、アグリゲート スペースに関する考慮事項に注意する必要があります。

アグリゲートに十分な空き容量がない場合、ステージング ボリュームの作成に失敗することがあります。監査を構成しても、既存のアグリゲートにステージング ボリュームの格納に必要な空き容量がない場合に、このエラーが起きることがあります。

SVMで監査を有効にする前に、既存のアグリゲート上にステージング ボリューム用の十分な空き容量があることを確認する必要があります。

Top of Page