SVPまたはストレージシステムに保存できる監査ログの容量には限りがあります。最大保存容量に達すると、新しい情報が上書きされ、古い情報は消去されるため、監査ログをSyslogサーバへ転送することを推奨します。監査ログの取得・参照
監査ログは、SVPまたはストレージシステムのどちらかに保存されます(監査ログの種類によって、保存先が異なります)。保存された監査ログを取得・参照するには、監査ログをSyslogサーバへ転送してください。
Syslogサーバへの転送設定をすると、SVPとストレージシステムに保存された監査ログは、常時Syslogサーバへ転送されます。Syslogサーバへの転送設定手順については、関連項目を参照してください。
SVPまたはストレージシステムに保存できる監査ログの容量には限りがあります。最大保存容量に達すると、新しい情報が上書きされ、古い情報は消去されるため、監査ログをSyslogサーバへ転送することを推奨します。
監査ログが転送されない場合やSyslogサーバを使わない場合
LANの障害などにより監査ログがSyslogサーバへ転送されない場合は、未転送のログとして蓄積されます。未転送のログが蓄積されると、画面のアイコン表示が変わったり、SIMが発行されたりします。
Syslogサーバを使わない場合は未転送のログとして蓄積されますが、画面のアイコン表示の変化やSIMの発行はありません。
|
監査ログの保存場所 |
最大保存容量(最大保存行数) |
未転送のログが蓄積された場合 |
|---|---|---|
|
SVP |
250,000行 |
メイン画面の右上のアイコンの表示が変わります。
|
|
ストレージシステム |
1,000行 |
SIMが発行されます。
|
注※1
しきい値は、監査ログ最大保存容量の70%です。最大保存容量に達すると、新しい情報が上書きされるため、古い情報は消去されます(ラップアラウンド方式)。
注※2
xx=00:CTL1側で事象が発生したことを示します。
xx=01:CTL2側で事象が発生したことを示します。
未転送のログが蓄積された場合は、次の対応をしてください。
未転送の監査ログをエクスポートしてください。
転送済みのログを含む、保存されているすべての監査ログがエクスポートされます。
エクスポート操作画面は監査ログの保存場所により異なります。エクスポート操作手順については、関連項目を参照してください。
|
監査ログの種類 |
保存場所 |
エクスポート操作画面 |
|---|---|---|
|
SVP |
[監査ログプロパティ]画面 |
|
ストレージシステム |
[監査ログ設定]画面 |
Syslogサーバへの転送が失敗した原因を取り除いたあとで、Syslogのテスト送信をして、転送が回復したことを確認してください。
Syslogサーバへの転送が回復しても、障害発生中に発生した監査ログは再転送されません。
関連項目
『Hitachi Virtual Storage Platform G100 ユーザガイド』、『Hitachi Virtual Storage Platform G200 ユーザガイド』、『Hitachi Virtual Storage Platform G400/G600 ユーザガイド』または『Hitachi Virtual Storage Platform G800 ユーザガイド』の監査ログの設定と監査ログのエクスポートに関する説明
:しきい値※1以下です。
:しきい値に達しました。
:ファイルが満杯になったため、監査ログが上書きされ一部のデータが失われました。