ONTAP 9.9.1以前を使用している場合は、まずSnapLockアグリゲートを作成してから、privileged deleteまたはSnapLockボリュームの移動を実行する前に、SnapLockで保護された監査ログを作成しておく必要があります。この監査ログには、 SnapLock管理者アカウントの作成と削除、ログボリュームに対する変更、 privileged deleteが有効になっているか、 privileged delete処理、および SnapLockボリューム移動処理に関する情報が記録されます。

ONTAP 9.10.1以降では、SnapLockアグリゲートの作成は廃止されました。SnapLockタイプとしてComplianceまたはEnterpriseを指定して SnapLockボリュームの明示的な作成をするには、snaplock-typeオプションを使用する必要があります。

作業を開始する前に

ONTAP 9.9.1以前を使用している場合は、クラスタ管理者でSnapLockアグリゲートを作成する必要があります。

タスク概要

監査ログは、ログファイルの保持期間が経過するまで削除できません。保持期間が経過したあとも、監査ログを変更することはできません。これは、SnapLockのComplianceモードとEnterpriseモードの両方に該当します。

ONTAP 9.7以降では、監査ログにSnapLock EnterpriseボリュームまたはSnapLock Complianceボリュームのいずれかを使用できます。いずれの場合も、監査ログボリュームはジャンクションパス/snaplock_audit_logにマウントする必要があります。他のボリュームはこのジャンクションパスを使用できません。

SnapLock監査ログは、監査ログボリュームのルートの下にある/snaplock_logディレクトリーのサブディレクトリーprivdel_log（privileged delete処理）およびsystem_log（それ以外）に格納されます。監査ログのファイル名には最初に記録された処理のタイムスタンプが含まれているため、処理が実行されたおおよその時間から簡単にレコードを探すことができます。

snaplock log file showコマンドを使用すると、監査ログボリューム内のログファイルを表示できます。
snaplock log file archiveコマンドを使用すると、現在のログファイルをアーカイブして新しいログファイルを作成できます。これは、監査ログの情報を別のファイルに記録する場合に便利です。

詳細については、これらのコマンドのマニュアルページを参照してください。

データ保護ボリュームは、SnapLock監査ログボリュームとしては使用できません。

手順

SnapLockアグリゲートを作成します。

SnapLockアグリゲートの作成
監査ログを設定するSVMにSnapLockボリュームを作成します。

SnapLockボリュームの作成

SVMに監査ログを設定します。

snaplock log create -vserver SVM_name -volume snaplock_volume_name -max-log-size size -retention-period default_retention_period

監査ログファイルのデフォルトの最低保持期間は6カ月です。監査対象のファイルの保持期間が監査ログの保持期間よりも長い場合は、そのファイルの保持期間が継承されます。つまり、privileged deleteを使用して削除されたファイルの保持期間が10カ月であれば、監査ログの保持期間が8カ月であっても10カ月に延長されます。保持期限とデフォルトの保持期間の詳細については、「保持期限の設定」を参照してください。

次のコマンドは、SVM1の監査ログをSnapLockボリュームlogVolを使用して設定します。監査ログの最大サイズは20GB、保持期間は8カ月です。

SVM1::> snaplock log create -vserver SVM1 -volume logVol -max-log-size 20GB -retention-period 8months

監査ログを設定したSVMで、ジャンクションパス/snaplock_audit_logにSnapLockボリュームをマウントします。

SnapLockボリュームのマウント