エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

監査イベント ログの表示

監査イベント ログを使用して、ファイル セキュリティが適切であるか、ファイルやフォルダーへの不適切なアクセス試行がなかったかを確認できます。EVTX または XML ファイル形式で保存された監査イベント ログを表示したり処理したりできます。

  • EVTX ファイル形式

    変換された EVTX 監査イベント ログは、保存されたファイルとしてMicrosoftイベント ビューアを使用して開くことができます。

    イベント ビューアでイベント ログを表示する際に使用できる2つのオプションがあります。

    • 全般表示

      イベントレコードに対し、すべてのイベントに共通する情報が表示されます。このバージョンのONTAPでは、イベント レコードに関するイベント固有のデータは表示されません。詳細表示を使用すると、イベント固有のデータを表示できます。

    • 詳細表示

      フレンドリ表示とXML表示が利用できます。フレンドリ表示とXML表示には、すべてのイベントに共通の情報とイベント レコードのイベント固有のデータの両方が表示されます。

  • XML ファイル形式

    XML 監査イベント ログは、XML ファイル形式をサポートするサードパーティのアプリケーションで表示および処理できます。XMLスキーマとXMLフィールドの定義に関する情報があれば、XML閲覧ツールを使用して監査ログを表示できます。

イベント ビューアを使用したアクティブな監査ログの表示方法

クラスタで監査の統合プロセスを実行している場合、統合プロセスにより、監査を有効にしたSVMのアクティブな監査ログ ファイルに新しいレコードが追加されます。このアクティブな監査ログは、SMB共有でアクセスしてMicrosoftイベント ビューアで開くことができます。

イベント ビューアには、既存の監査レコードが表示されるだけでなく、コンソール ウィンドウの内容を更新できるオプションもあります。アクティブな監査ログにアクセスするために使用される共有でoplockが有効になっているかに応じて、新たに追加されたレコードをイベント ビューアで表示できるかが異なります。

共有でのoplockの設定

動作

有効

その時点までに書き込まれたイベントを含むログがイベント ビューアに表示されます。更新操作を実行してもログは更新されず、統合プロセスで追加された新しいイベントは表示されません。

無効

その時点までに書き込まれたイベントを含むログがイベント ビューアに表示されます。更新操作を実行するとログが更新され、統合プロセスで追加された新しいイベントが表示されます。

この情報を適用できるのは EVTX イベント ログの場合に限ります。XML イベント ログは、SMBを介してブラウザーで、または任意のXMLエディターまたはビューアを使用してNFS経由で表示できます。

Top of Page