NetApp Cluster監査の自動設定(監査ポリシーおよびSACL)

ADAudit Plus上にて監査ポリシーを設定する手順

  1. ADAudit Plusにログイン
  2. [ファイル監査]タブ → [NetApp Filer]をクリック
  3. [サーバー追加]より、監査対象のNetAppを選択
  4. 監査対象の共有(shares)を選択
  5. 必要事項を入力します。
    guide-to-set-netapp-clusters-audit-options-01.png

    監査ポリシーを自動で設定するため、[NetApp監査オプションを自動的に設定する]にチェックを入れます。
    guide-to-set-netapp-clusters-audit-options-02.png

    SACLを自動で設定するため、[選択した共有フォルダに対するSACLを自動的に設定する]にチェックを入れます。
    guide-to-set-netapp-clusters-audit-options-04.png

    監査ポリシーおよびSACLを手動で設定する場合は、チェックを外していただけます。手動で設定する手順の詳細はこちらのページをご参照ください。

設定項目 詳細
管理IP 監査対象クラスターまたはVServerの管理IPアドレス
ユーザー名/パスワード 管理者権限を持ったアカウント(例: default admin、vsadmin)の認証情報
パスワード 監査対象クラスターまたはVServerの管理IPアドレス
ポート番号 デフォルトでは 443(https)、80(http)です。
NetApp監査オプションを自動的に設定する 本項目にチェックすることで、ADAudit Plusが監査ポリシーおよび以下のパラメーターをNetApp CIFSサーバーに設定します。

  • Rotation Based On: Size
  • Log File Count: 10 (最大ログファイル数)
  • Log File Size: 200MB (各ログファイルサイズ)
  • Log Path: Create または exist を選択します。
    1. Create: ボリューム(Volume)"cifs_audit_log"が3GBの容量で作成され、"/cifs_audit_log"パスにマウントされます。
    2. exist: 最低3GBの空き容量が存在するパスを選択します。なお、共有パス(share path)ではなく、ジャンクションパス(junction path)を入力してください。例: /root/logs/cifs
  • Aggregate Name: 項目「Log Path」にて「Create」を選択した場合、ボリューム(Volume)"cifs_audit_log"に対するAggregate名を入力します。
選択した共有フォルダに対するSACLを自動的に設定する 本項目にチェックすることで、ADAudit Plusが監査に必要なSACLを監査対象クラスターに設定します。