EMC Isilon監査に必要な設定

EMC Isilonノード側での設定

  1. 任意のEMC IsilonノードにSSHで接続します。
  2. /etc/mcp/templates ディレクトリー配下のsyslog.confファイルを開きます。
  3. ファイル内の "!audit_protocol" の後に、以下のエントリを追記します。

    *.* @<ADAudit Plusサーバーのホスト名またはIPアドレス>
  4. 以下のコマンドを実行することで、監査対象ゾーンに関するSyslog転送を有効にします。

    (OneFS Version 7.xの場合)isi zone zones modify <ゾーン名> --syslog-forwarding-enabled=yes --syslog-audit-events=all
    (OneFS Version 8.xの場合)isi audit settings modify --syslog-forwarding-enabled=yes --syslog-audit-events=all --zone=<ゾーン名>

ADAudit Plus側での設定

  1. ADAudit Plusにログインします。
  2. [ファイル監査]タブ → 左側ペインより[EMC Isilon]を選択します。
  3. 画面右上の[クラスタを追加する]より、追加のために必要な設定を実施します(管理者権限を持ったユーザー情報をご利用ください)。
  4. [管理]タブ → 左側ペインより[一般設定] → [接続] → [一般]タブ →[現在のSyslogステータス]を"オン"に設定後、[変更の保存]をクリックします。

トラブルシューティング

問題/メッセージ 解決策
The Selected Domain must be an Authentication Provider for the Cluster(選択したドメインは、クラスターの認証プロバイダーである必要があります。)

監査対象ドメインにクラスターが追加されていることをご確認ください。ご確認後、以下の手順を実施してください。

  1. ADAudit Plusにログイン後、画面右上の[ドメイン設定]をクリックします。
  2. 左上のドメイン名をマウスオーバーすることで表示されるメニュータブより、[ドメインオブジェクトの更新]をクリックします。
  3. [複数のコンピューター]にチェックを入れ、[保存]をクリックします。
  4. 10分程時間を空けた後、再度EMC Isilonを追加してください。
Isilon Zone(s) not Found(Isilonゾーンが見つかりません) [クラスタを追加する]より、EMC Isilonを追加する際に使用したユーザーが管理者権限を持っていることをご確認ください。
Error in getting Shares, Access is denied(共有の取得中にエラーが発生しました、アクセスが拒否されました) 製品の[ドメイン設定]にて設定しているユーザーが、監査対象ゾーンの共有を読み取る権限を持っているかご確認ください。
タイムスタンプが更新されない/データが受信されない
  1. ADAuditサーバーがEMC Islionから転送されたSyslogを受信しているか確認するため、弊社が提供する無料ツールをインストールします(ダウンロードページはこちら)
  2. [管理]タブ → 左側ペインより[一般設定] → [接続] → [一般]タブ →[現在のSyslogステータス]を"オフ"に設定後、[変更の保存]をクリックします。
  3. 無料ツールを起動後、[Start]をクリックし、Syslog受信を開始します。
  4. Syslogデータを確認できない場合、Syslog転送設定およびネットワーク状況(ファイルウォールなど)をご確認ください。