エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

ONTAPの監査ログの仕組み

監査ログに記録された管理アクティビティは標準のAutoSupportレポートに、特定のログ アクティビティはEMSメッセージに含まれています。監査ログを指定の場所に転送したり、CLIやWebブラウザーを使用して監査ログ ファイルを表示することもできます。

ONTAP 9.11.1以降では、ONTAP System Managerを使用して監査ログの内容を表示できます。

ONTAP 9.12.1以降には、監査ログの改ざんアラートが用意されています。audit.logファイルの改ざんをチェックするためのバックグラウンド ジョブが毎日実行され、変更または改ざんされたログ ファイルが見つかるとEMSアラートが送信されます。

ONTAPでは、クラスタで実行された管理アクティビティについて、発行された要求、要求を発行したユーザー、ユーザーのアクセス方式、要求が発行された時間などの情報が記録されます。

管理アクティビティには次のタイプがあります。

  • SET要求。通常は表示以外のコマンドや操作がこれに該当します。

    • これらの要求は、たとえばcreatemodifydeleteコマンドの実行時に発行されます。

    • SET要求はデフォルトで記録されます。

  • GET要求。情報を取得して管理インターフェイスに表示する要求です。

    • これらの要求は、たとえばshowコマンドの実行時に発行されます。

    • GET要求はデフォルトでは記録されませんが、ONTAP CLI(-cliget)、ONTAP API(-ontapiget)、REST API(-httpget)から送信されるGET要求をログ ファイルに記録するかを制御できます。

ONTAPは、管理アクティビティをノードの/mroot/etc/log/mlog/audit.logファイルに記録します。CLIコマンドの3つのシェル(クラスタシェル、ノードシェル、および非対話型システムシェル)からのコマンドに加え、APIコマンドがここに記録されます(対話型システムシェルのコマンドは記録されません)。監査ログには、クラスタ内のすべてのノードの時刻が同期しているかを示すタイムスタンプが含まれています。

audit.logファイルは、AutoSupportツールによって指定の受信者に送信されます。このファイルの中身を、指定した外部の場所(Splunk、syslogサーバーなど)に安全に転送することもできます。

audit.logファイルは、1日単位でローテーションされます。また、サイズが100MBに達したときにもローテーションが実行されます。以前のファイルは48個まで保持されます(最大総数は49ファイル)。監査ファイルが1日単位のローテーションを実行するときは、EMSメッセージは生成されません。監査ファイルのサイズが上限を超えたためにローテーションが実行された場合は、EMSメッセージが生成されます。

本トピックの構成


ONTAPの監査ログの仕組み

Top of Page