はじめに
FSx for NetApp ONTAP では、ONTAP 側で取得可能なログとして4種類が存在します。
各ログの概要と用途についてまとめてみました。
FSx for NetApp ONTAP のログ種別
1. ONTAP 管理監査ログ
用途
CLI・REST API・ONTAPI 経由で実行された管理操作を記録するログです。
ボリュームの作成・削除、設定変更、ユーザー管理など、管理者が行った操作証跡を残します。
2. ファイルアクセス監査ログ
用途
SMB/NFS 経由でのユーザーによるファイル・ディレクトリ操作を記録するログです。
ファイルの作成・読取・書込・削除・権限変更・ログオン/ログオフなどを対象とし、成功・失敗の両方を記録できます。
EVTX または XML 形式で SVM 内のボリュームに保存されます。
3. EMSイベントログ
用途
ONTAP OS レベルのシステムイベントを記録するログです。
ディスク障害、フェイルオーバー、ネットワーク異常、容量逼迫、パスワード変更などのイベントが記録されます。
4. SnapLock 監査ログ
用途
SnapLock で保護された WORM 領域への特権操作を記録するログです。 ログ自体も WORM 保護されます。(最低6ヶ月保持・改ざんや削除不可)
まとめ
FSx for NetApp ONTAP の4種のログは、「管理者操作」「ユーザーのファイル操作」「システムイベント」「WORM 領域の特権操作」と記録対象が分かれています。
