監査設定の管理

監査ログは、管理アクティビティのレコードを時間順に作成します。監査する管理インターフェイスのアクティビティのタイプを指定できます。

Data ONTAPでは、set要求とget要求の2つのタイプの要求を監査できます。set要求は通常、オブジェクトの作成、変更、削除など、表示以外のコマンドに適用されます。get要求は、情報が取得され、管理インターフェイスに表示されるときに行われます。これは、たとえば、showを実行する際に発行するタイプの要求です。

監査設定を管理するには、security auditコマンドを使用します。security auditコマンドの設定に関係なく、set要求は常に/mroot/etc/log/mlog/ディレクトリのcommand-history.logファイルに記録されます。そして、このファイルがAutoSupportで指定した受信者に送信されます。

さらに、security audit modifyコマンドを使用して、テクニカル サポートおよび診断用に、/mroot/etc/log/mlog/ディレクトリのmgwd.logファイルに次の要求を記録するかどうかも指定できます。

デフォルトでは、set要求の監査は有効になっており(つまり、mgwd.logファイルに記録される)、get要求の監査は無効になっています。

command-history.logファイルとmgwd.logファイルは、サイズが100MBに達するとローテーションが実行されます。以前のファイルは34個まで保持されます(最大合計ファイル数はそれぞれ35ファイル)。

ノードシェル監査ログ ファイル(auditlog.*)は、ノードの/mroot/etc/log/ディレクトリに保存されます。AutoSupportメッセージには、ノードとパートナー ノードのノードシェル監査ログ ファイルが含まれます。

/mroot/etc/log/ディレクトリのコンテンツは、Webブラウザを使用して表示できます。