エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

S3イベントの監査

ONTAP 9.10.1以降では、ONTAP S3環境のデータ イベントや管理イベントを監査できます。S3の監査機能は既存のNASの監査機能とほぼ同じであり、クラスタ内でS3とNASの監査を同時に使用できます。

SVMでS3の監査設定を作成して有効にすると、S3イベントがログ ファイルに記録されます。ログに記録できるイベントは次のとおりです。

  • オブジェクト アクセス(データ)イベント

    GetObject、PutObject、DeleteObject

  • 管理イベント

    PutBucket、DeleteBucket

ログ形式はJavaScript Object Notation(JSON)です。

クラスタごとに監査可能なSVM数は、S3とNFSの監査設定を合わせて最大50個です。

次のライセンス バンドルが必要です。

  • Core Bundle(ONTAP S3プロトコルおよびストレージ向け)

詳細については、「ONTAP監査プロセスの仕組み」を参照してください。

監査の保証

デフォルトでは、S3とNASの監査はどちらも保証されます。ONTAPでは、あるノードが利用できない場合でも、監査可能なバケット アクセス イベントはすべて記録されます。要求されたバケット処理は、その処理の監査レコードが永続的ストレージのステージング ボリュームに保存されるまで完了できません。スペース不足またはその他の問題が原因で監査レコードをステージング ファイルにコミットできない場合、クライアント処理は拒否されます。

監査のスペース要件

ONTAPの監査システムでは、監査レコードは最初に個々のノードのバイナリー ステージング ファイルに格納されます。これらは定期的に統合され、ユーザーが読解可能なイベント ログに変換されて、SVMの監査イベント ログ ディレクトリーに格納されます。

ステージング ファイルは専用のステージング ボリュームに格納されます。このボリュームは、監査設定の作成時にONTAPによって作成されます。各アグリゲートに1つのステージング ボリュームがあります。

監査設定を作成するにあたっては、以下の項目について十分な使用可能スペースを確保する必要があります。

  • 監査対象バケットを格納する、アグリゲート内のステージング ボリューム。

  • 変換後のイベント ログの格納先ディレクトリーを含むボリューム。

S3の監査設定を作成する際には、次のどちらかの方法を使用して、イベント ログの数、そして結果的にボリューム内の使用可能スペースを制御できます。

  • 数の制限:-rotate-limit パラメーターは、最低限保持する必要がある監査ファイルの数を制御します。

  • 時間の制限:-retention-duration パラメーターは、ファイルを保持可能な最大期間を制御します。

どちらのパラメーターも、設定値を超えると古い監査ファイルが削除されて新しい監査ファイル用のスペースが確保されます。どちらのパラメーターも、0を指定するとすべてのファイルが保持されます。したがって、十分なスペースを確保するためには、どちらかのパラメーターをゼロ以外の値に設定することを推奨します。

監査の保証により、ローテーションの制限に達する前に監査データに使用できるスペースがなくなると、新しい監査データを作成できず、クライアントはデータにアクセスできなくなります。そのため、このパラメーターに指定する値と監査に割り当てるスペースを慎重に決定し、監査システムからの使用可能なスペースに関する警告に適切に対処する必要があります。

詳細については、「監査の基本概念」を参照してください。

Top of Page