エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

監査ログの転送先の管理

監査ログは最大で10箇所に転送できます。たとえば、Splunkやsyslogサーバーにログを転送し、監視や分析、バックアップなどの目的で使用できます。

タスク概要

転送を設定する際は、syslogまたはSplunkホストのIPアドレス、ポート番号、転送プロトコル、および転送対象のログに使用するsyslogファシリティを指定する必要があります。syslogファシリティについては、こちらを参照してください

転送方法として次のいずれかを選択できます。

UDP Unencrypted

UDP、セキュリティなし(デフォルト)

TCP Unencrypted

TCP、セキュリティなし

TCP Encrypted

TCP、Transport Layer Security(TLS)を使用

「TCP Encrypted」プロトコルを選択した場合は、[サーバを確認する] オプションを使用できます。

監査ログは、ONTAP CLIから転送できます。ONTAP 9.11.1以降では、ONTAP System Managerからも転送できます。

ONTAP System Manager
  • 監査ログの転送先を表示するには、[クラスター] > [設定] を選択します。

    ログの転送先の数が [通知の管理] タイルに表示されます。kebab iconをクリックすると詳細が表示されます。

  • 監査ログの転送先を追加、変更、または削除するには、[イベントとジョブ] > [監査ログ] を選択し、画面右上の [監査の送信先を管理します] をクリックします。

    add iconをクリックするか、[ホスト アドレス] 列のkebab iconをクリックしてエントリを編集または削除します。

CLI
  1. 監査ログの転送先ごとに、デスティネーションIPアドレスかホスト名、およびいずれかのセキュリティ オプションを指定します。

    cluster1::> cluster log-forwarding create -destination 192.168.123.96
    -port 514 -facility user
    
    cluster1::> cluster log-forwarding create -destination 192.168.123.98
    -port 514 -protocol tcp-encrypted -facility user
    • cluster log-forwarding create コマンドが接続を検証するためのpingを目的のホストに送信できなかった場合はエラーとなり、コマンドが失敗します。-force パラメーターを使用して接続の検証を省略することもできますが、これは推奨されません。

    • -verify-server パラメーターを true に設定すると、ログの転送先の証明書を検証してそのIDが確認されます。値を true に設定できるのは、-protocol フィールドで tcp-encrypted 値を選択した場合だけです。

  2. cluster log-forwarding show コマンドを使用して、転送先の記録が正しいことを確認します。

    cluster1::> cluster log-forwarding show
    
                                                     Verify Syslog
    Destination Host          Port   Protocol        Server Facility
    ------------------------- ------ --------        ------ --------
    192.168.123.96            514    udp-unencrypted false  user
    192.168.123.98            514    tcp-encrypted   true   user
    2 entries were displayed.

詳細については、マニュアル ページを参照してください。

本トピックの構成


監査ログの転送先の管理

Top of Page