SnapCenter Plug-in for VMware vSphere 4.9
監査ログ
監査ログは時系列でイベントを集めたもので、アプライアンス内のファイルに書き込まれます。監査ログ ファイルは/var/log/fujitsu/audit
に生成され、次のいずれかの命名規則に従ってファイル名が付けられます。
-
audit.log:使用中のアクティブな監査ログ ファイル。
-
audit-%d{yyyy-MM-dd-HH-mm-ss}.log.gz:ロールオーバーされた監査ログ ファイル。ファイル名の日付と時刻はファイルが作成された日時を示します。例:audit-2022-12-15-16-28-01.log.gz。
SCVプラグインのユーザー インターフェイスを使用すると、次のタブで、監査ログの詳細を表示したり、エクスポートしたりできます。
[ダッシュボード] > [設定] > [監査ログ]タブ
監査ログで処理の監査を確認できます。監査ログはサポート バンドルでダウンロードされます。
Eメールが設定されている場合、監査ログの整合性検証エラーが発生したときに、SCVからEメール通知が送信されます。監査ログの整合性検証エラーは、いずれかのファイルが改ざんまたは削除された場合に発生することがあります。
監査ファイルのデフォルト設定は次のとおりです。
-
使用中の監査ログ ファイルの最大サイズは10MB
-
最大10個の監査ログ ファイルが保持される
デフォルト設定を変更するには、/opt/NetApp/scvservice/standalone_aegis/etc/scbr/scbr.propertiesにキーと値のペアを追加し、scvserviceを再起動します。
監査ログ ファイルの設定は次のとおりです。
-
auditMaxROFiles=<xx>。xxは監査ログ ファイルのロール オーバーの最大数です。例:auditMaxROFiles=15。
-
auditLogSize=<XX>MB。xxはMB単位のファイル サイズです。例:auditLogSize=15MB。
ロール オーバーされた監査ログは定期的に整合性が検証されます。SCVには、ログを表示したり整合性を検証したりするためのREST APIが用意されています。組み込みのスケジュールがトリガーされ、次の整合性ステータスのいずれかが割り当てられます。
ステータス |
説明 |
TAMPERED |
監査ログ ファイルの内容が変更されています |
NORMAL |
監査ログ ファイルは変更されていません |
ROLLOVER DELETE |
- 監査ログ ファイルは保持期間に基づいて削除されています |
UNEXPECTED DELETE |
監査ログ ファイルが削除されました |
ACTIVE |
- 監査ログ ファイルは使用中です |
イベントは、主に次の3つのカテゴリーに分類されます。
-
データ保護のイベント
-
メンテナンス コンソールのイベント
-
管理コンソールのイベント
データ保護のイベント
SCVのリソースは次のとおりです。
-
Storage System
-
Resource Group
-
Policy
-
Backup
次の表に、各リソースで実行できる処理を示します。
リソース |
処理 |
Storage System |
作成、変更、削除 |
Resource Group |
作成、変更、削除、中断、再開 |
Policy |
作成、変更、削除 |
Backup |
作成、名前変更、削除、マウント、アンマウント、リストア済みVMDK、リストア済みVM、VMDKの接続、VMDKの接続解除、ゲスト ファイルのリストア |
メンテナンス コンソールのイベント
メンテナンス コンソールでの管理処理が監査されます。
メンテナンス コンソールで使用できるオプションは次のとおりです。
-
サービスの開始 / 停止
-
ユーザー名とパスワードの変更
-
MySQLのパスワードの変更
-
MySQLバックアップの設定
-
MySQLバックアップのリストア
-
「maint」ユーザーのパスワードの変更
-
タイム ゾーンの変更
-
NTPサーバーの変更
-
SSHアクセスの無効化
-
jailディスク サイズの拡張
-
アップグレード
-
VMware Toolsのインストール(open-vm-toolsへの置き換えを進行中)
-
IPアドレス設定の変更
-
ドメイン名検索設定の変更
-
静的ルートの変更
-
診断シェルへのアクセス
-
リモート診断アクセスの有効化
管理コンソールのイベント
管理コンソールUIでは、次の処理が監査されます。
-
設定
-
adminクレデンシャルの変更
-
タイムゾーンの変更
-
NTPサーバーの変更
-
Ipv4 / IPv6設定の変更
-
-
構成
-
vCenterクレデンシャルの変更
-
プラグインの有効化 / 無効化
-