エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

SnapCenter Software 5 マニュアル ( CA08871-403 )

to English version

監査ログの設定

監査ログは、SnapCenter Serverのすべてのアクティビティについて生成されます。デフォルトでは、監査ログはインストール時の既定のディレクトリーであるC:\Program Files\Fujitsu\SnapCenter WebApp\audit\に安全に保管されます。

監査ログのセキュリティは、すべての監査イベントについて、不正な変更ができないようにデジタル署名が付いたダイジェストを生成することで確保されます。生成されたダイジェストは、独立した監査チェックサム ファイルに保持され、コンテンツの整合性を確認するために定期的な整合性チェックが実行されます。

「SnapCenterAdmin」ロールでログインする必要があります。

タスク概要

  • アラートは、次のシナリオで送信されます。

    • 監査ログの整合性チェックのスケジュールまたはsyslogサーバーが有効化 / 無効化された

    • 監査ログの整合性チェック、監査ログ、またはsyslogサーバー ログに問題がある

    • ディスク スペースが不足している

  • 整合性チェックに失敗した場合のみ、Eメールが送信されます。

  • 監査ログのディレクトリーと監査チェックサム ログのディレクトリーのパスは、両方とも変更する必要があります。片方だけを変更することはできません。

  • 監査ログのディレクトリーと監査チェックサム ログのディレクトリーのパスを変更すると、以前の場所にある監査ログに対して整合性チェックを実行できなくなります。

  • 監査ログのディレクトリーと監査チェックサム ログのディレクトリーのパスは、SnapCenter Serverのローカル ドライブ上である必要があります。

    共有ドライブやネットワーク マウント ドライブは、サポートされていません。

  • syslogサーバーの設定でUDPプロトコルを使用している場合、ポートが停止している、または使用できないことによるエラーは、SnapCenterでエラーまたはアラートとして取得できません。

  • 監査ログを設定するには、Set-SmAuditSettingsコマンドとGet-SmAuditSettingsコマンドを使用します。

    コマンドレットで使用できるパラメーターとその説明は、Get-Help command_nameを実行して確認できます。

手順

  1. [設定]ページで、[設定] > [グローバル設定] > [監査ログ設定]に移動します。

  2. [監査ログ]セクションで、詳細を入力します。

  3. [監査ログディレクトリ][監査チェックサムログディレクトリ]を入力します。

    1. [最大ファイルサイズ]を入力します。

    2. [最大ログファイル数]を入力します。

    3. アラートが送信されるドライブ スペース使用量を割合(%)で入力します。

  4. (オプション)[UTC時間で記録]を有効にします。

  5. (オプション)[監査ログ整合性チェックスケジュールの有効化]を有効にし、[Start Integrity Check for on demand integrity check]をクリックします。

    Start-SmAuditIntegrityCheckコマンドを実行して、オンデマンド整合性チェックを開始することもできます。

  6. (オプション)[Forwarded audit logs to remote syslog server]を有効にし、syslogサーバーの詳細を入力します。

    TLS 1.2プロトコルについては、syslogサーバーから「信頼されたルート」に証明書をインポートする必要があります。

    1. syslogサーバーのホストを入力します。

    2. syslogサーバーのポートを入力します。

    3. syslogサーバーのプロトコルを入力します。

    4. RFCの形式を入力します。

  7. [保存]をクリックします。

  8. 監査の整合性チェックとドライブ スペース チェックの結果を確認するには、[モニタ] > [ジョブ]をクリックします。

Top of Page