エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

S3の監査設定の計画

S3の監査設定では、いくつかのパラメーターを指定する必要があります(デフォルトを受け入れることもできます)。特に、ログ ローテーションのパラメーターについては、十分な空きスペースを確保できるように検討が必要です。

構文の詳細については、vserver object-store-server audit create のマニュアル ページを参照してください。

一般パラメーター

監査設定の作成時に指定する必要がある2つの必須パラメーターがあります。また、オプションのパラメーターが3つあります。

情報の種類

オプション

必須

SVM名

監査設定を作成するSVMの名前。

S3対応の既存のSVMを指定する必要があります。

-verserver svm_name

ログ デスティネーション パス

変換された監査ログを格納する場所を指定します。SVM上の既存のパスを指定する必要があります。

パスは864文字以内で、読み取り / 書き込みアクセス権が設定されている必要があります。

パスが有効でない場合、監査設定コマンドは失敗します。

-destination text

監査するイベントのカテゴリー

監査できるイベント カテゴリーは次のとおりです。

  • data GetObjectイベント、PutObjectイベント、DeleteObjectイベント

  • management PutBucketイベント、DeleteBucketイベント

デフォルトでは、データ イベントのみが監査されます。

-events {data|management}, …​

×

監査ログ ファイルの数を制御するには、次のどちらかのパラメーターを入力します。値を入力しない場合は、すべてのログ ファイルが保持されます。

情報の種類

オプション

必須

ログ ファイルのローテーションの制限

保持する監査ログ ファイルの数を指定します。この数を超えると、最も古いログ ファイルがローテーション(削除)されます。たとえば、5という値を入力すると、過去5つの監査ログが保持されます。

値を0に設定すると、すべてのログ ファイルが保持されます。デフォルト値は0です。

-rotate-limit integer

×

ログ ファイルの保持期間の制限

ログ ファイルを削除するまでの保持期間を指定します。たとえば、「5d0h0m」という値を入力すると、5日以上経過したログが削除されます。

値を0に設定すると、すべてのログ ファイルが保持されます。デフォルト値は0です。

-retention duration integer_time

×

監査ログのローテーション パラメーター

監査ログは、サイズまたはスケジュールに基づいてローテーションできます。デフォルトでは、サイズに基づいて監査ログがローテーションされます。

ログ サイズに基づいたログのローテーション

デフォルトのログ ローテーション方法とログ サイズを使用する場合、ログ ローテーションに関して特定のパラメーターを設定する必要はありません。デフォルトのログ サイズは100MBです。

デフォルトのログ サイズを使用しない場合は、-rotate-size パラメーターでカスタム ログ サイズを指定できます。

ログ サイズのみに基づいたローテーションにリセットする場合は、次のコマンドを使用して -rotate-schedule-minute パラメーターの設定を解除します。

vserver audit modify -vserver svm_name -destination / -rotate-schedule-minute -

スケジュールに基づいたログのローテーション

スケジュールに基づく監査ログのローテーションを選択した場合は、時間に基づくローテーション パラメーターを任意の組み合わせで使用して、ログのローテーションをスケジュールすることができます。

  • 時間に基づくローテーションを使用する場合、-rotate-schedule-minute パラメーターは必須です。

  • それ以外の時間に基づくローテーション パラメーターは、すべてオプションです。

    • -rotate-schedule-month

    • -rotate-schedule-dayofweek

    • -rotate-schedule-day

    • -rotate-schedule-hour

  • ローテーション スケジュールは、時間を指定するすべての値を使用して計算されます。 たとえば、-rotate-schedule-minute パラメーターのみを指定した場合、監査ログ ファイルは、毎月すべての曜日の毎時間、指定した分にローテーションされます。

  • 時間に基づくローテーション パラメーターを1つまたは2つだけ(たとえば -rotate-schedule-month-rotate-schedule-minutes)指定した場合、ログ ファイルは、指定した月にのみ、すべての曜日の毎時間、指定した分にローテーションされます。

    たとえば、1月、3月、8月のすべての月曜日、水曜日、土曜日の10時30分に監査ログをローテーションするように指定できます。

  • -rotate-schedule-dayofweek-rotate-schedule-day の両方に値を指定すると、値は別々に処理されます。

    たとえば、-rotate-schedule-dayofweek にFridayを指定し、-rotate-schedule-day に13を指定すると、監査ログのローテーションは、13日の金曜日だけでなく、指定した月の毎週金曜日と13日に実行されます。

  • スケジュールのみに基づいたローテーションにリセットする場合は、次のコマンドを使用して -rotate-size parameter の設定を解除します。

    vserver audit modify -vserver svm_name -destination / -rotate-size -

ログ サイズとスケジュールに基づいたログのローテーション

ログ サイズとスケジュールに基づいてログ ファイルをローテーションする場合は、-rotate-sizeパラメーターと時間に基づくローテーション パラメーターの両方を任意の組み合わせで設定します。たとえば、-rotate-size を10MBに設定し、-rotate-schedule-minute を15に設定した場合、ログ ファイルのサイズが10MBに達したとき、または毎時15分のどちらか早い方でログ ファイルがローテーションされます。

Top of Page