エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

監査ログの作成

ONTAP 9.9.1以前を使用している場合は、まずSnapLockアグリゲートを作成してから、privileged deleteまたはSnapLockボリュームの移動を実行する前に、SnapLockで保護された監査ログを作成しておく必要があります。この監査ログには、SnapLock管理者アカウントの作成と削除、ログボリュームに対する変更、privileged deleteが有効になっているか、privileged delete処理、およびSnapLockボリューム移動処理に関する情報が記録されます。

ONTAP 9.10.1以降、SnapLockアグリゲートは作成されなくなりました。SnapLockボリュームを明示的に作成 するには、-snaplock-typeオプションを使用して、SnapLockタイプとしてComplianceまたはEnterpriseを指定する必要があります。

作業を開始する前に

ONTAP 9.9.1以前を使用している場合は、クラスタ管理者でSnapLockアグリゲートを作成する必要があります。

タスク概要

監査ログは、ログ ファイルの保持期間が経過するまで削除できません。保持期間が経過したあとも、監査ログを変更することはできません。これは、SnapLockのComplianceモードとEnterpriseモードの両方に該当します。

ONTAP 9.7以降では、監査ログにSnapLock EnterpriseボリュームまたはSnapLock Complianceボリュームのいずれかを使用できます。いずれの場合も、監査ログ ボリュームはジャンクション パス/snaplock_audit_logにマウントする必要があります。他のボリュームはこのジャンクション パスを使用できません。

SnapLock監査ログは、監査ログ ボリュームのルートの下にある/snaplock_logディレクトリーのサブディレクトリーprivdel_log(privileged delete処理)およびsystem_log(それ以外)に格納されます。監査ログのファイル名には最初に記録された処理のタイムスタンプが含まれているため、処理が実行されたおおよその時間から簡単にレコードを探すことができます。

  • snaplock log file showコマンドを使用すると、監査ログ ボリューム内のログ ファイルを表示できます。

  • snaplock log file archiveコマンドを使用すると、現在のログ ファイルをアーカイブして新しいログ ファイルを作成できます。これは、監査ログの情報を別のファイルに記録する場合に便利です。

詳細については、これらのコマンドのマニュアル ページを参照してください。

データ保護ボリュームは、SnapLock監査ログ ボリュームとしては使用できません。

手順
  1. SnapLockアグリゲートを作成します。

  2. 監査ログを設定するSVMにSnapLockボリュームを作成します。

  3. SVMに監査ログを設定します。

    snaplock log create -vserver SVM_name -volume snaplock_volume_name -max-log-size size -retention-period default_retention_period

    監査ログ ファイルのデフォルトの最低保持期間は6カ月です。監査対象のファイルの保持期間が監査ログの保持期間よりも長い場合は、そのファイルの保持期間が継承されます。つまり、privileged deleteを使用して削除されたファイルの保持期間が10カ月であれば、監査ログの保持期間が8カ月であっても10カ月に延長されます。保持期限とデフォルトの保持期間の詳細については、「保持期限の設定」を参照してください。

    次のコマンドは、SVM1の監査ログをSnapLockボリュームlogVolを使用して設定します。監査ログの最大サイズは20GB、保持期間は8カ月です。

    SVM1::> snaplock log create -vserver SVM1 -volume logVol -max-log-size 20GB -retention-period 8months
  4. 監査ログを設定したSVMで、ジャンクション パス/snaplock_audit_logにSnapLockボリュームをマウントします。

Top of Page