エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

S3の監査設定の作成と有効化

S3の監査を実装するには、S3対応SVMに永続的オブジェクト ストアの監査設定を作成し、その設定を有効にします。

要件
  • S3対応SVM

  • アグリゲートにステージング ボリューム用の十分なスペース

タスク概要

監査設定は、監査するS3バケットを含むSVMごとに必要です。S3の監査は新規または既存のS3サーバーで有効にできます。監査設定は、vserver object-store-server audit delete コマンドで削除するまでS3環境内で有効です。

S3の監査設定は、監査対象として選択したSVM内のすべてのバケットに適用されます。監査を有効にしたSVMには、監査対象のバケットだけでなく、監査対象外のバケットも含めることができます。

S3の監査では、ログ サイズまたはスケジュールに基づく自動ログ ローテーションを設定することを推奨します。自動ログ ローテーションを設定しない場合、デフォルトですべてのログ ファイルが保持されます。S3のログ ファイルは、vserver object-store-server audit rotate-log コマンドを使用して手動でローテーションすることもできます。

‎SVMがSVMディザスタ リカバリー ソースである場合、デスティネーション パスをルート ボリューム上に設定することはできません。

手順
  1. ログ サイズまたはスケジュールに基づいて監査ログをローテーションする監査設定を作成します。

    監査ログのローテーションの基準 入力する内容

    ログ サイズ

    vserver object-store-server audit create -vserver svm_name -destination path [[-events] {data|management}, …​] {[-rotate-limit integer] | [-retention-duration [integer_d] [_integer_h][_integer_m][_integers]]} [-rotate-size {integer[KB|MB|GB|TB|PB]}]

    スケジュール

    vserver object-store-server audit create -vserver svm_name -destination path [[-events] {data|management}, …​] {[-rotate-limit integer] | [-retention-duration [integerd][integerh] [integerm][integers]] } [-rotate-schedule-month chron_month] [-rotate-schedule-dayofweek chron_dayofweek] [-rotate-schedule-day chron_dayofmonth] [-rotate-schedule-hour chron_hour] -rotate-schedule-minute chron_minute

    時間に基づく監査ログのローテーションを設定する場合、-rotate-schedule-minute パラメーターは必須です。
  2. S3の監査を有効にします。

    vserver object-store-server audit enable -vserver svm_name

次の例は、サイズに基づくローテーションを使用してすべてのS3イベント(デフォルト)を監査する監査設定を作成します。ログは/audit_logディレクトリーに格納されます。ログ ファイル サイズの上限は200MBです。ログのサイズが200MB以上になると、ログがローテーションされます。

cluster1::> vserver audit create -vserver vs1 -destination /audit_log -rotate-size 200MB

次の例は、サイズに基づくローテーションを使用してすべてのS3イベント(デフォルト)を監査する監査設定を作成します。ログ ファイルの最大サイズは100MB(デフォルト)で、5日経過すると削除されます。

cluster1::> vserver audit create -vserver vs1 -destination /audit_log -retention-duration 5d0h0m

次の例は、時間に基づくローテーションを使用してS3管理イベントと集約型アクセス ポリシーのステージング イベントを監査する監査設定を作成します。監査ログは毎月、すべての曜日の午後12時30分にローテーションされます。ログの最大ローテーション回数は5回です。

cluster1::> vserver audit create -vserver vs1 -destination /audit_log -events management -rotate-schedule-month all -rotate-schedule-dayofweek all -rotate-schedule-hour 12 -rotate-schedule-minute 30 -rotate-limit 5

Top of Page