VNX2からの監査ログ取得+自動アーカイブ設定関連資料(+手順)

製品:

VNX2シリーズ(VNX1シリーズにも応用可)

 

説明:

監査ログ(Audit Log)取得のための設定と、実際に作成されるセキュリティイベントログ(.evt)ログの自動アーカイブ設定に関する手順が書かれたドキュメントの紹介。

 

解決策:

1. 監査ログ(イベントログ)取得のための設定を実施してください。

1) イベントログ用のフォルダをdefaultのroot filesystem以外に設定してください。

(ファイルシステムを作成し、その配下にsecurity.evtファイルを置くように設定を変更してください。)

 

2) イベントビューア内、セキュリティイベントのプロパティで、ログサイズが最大値に達した時の操作として、"イベントを上書きしない" を選択してください。

 

上記設定に関しては、添付マニュアルの「VNXでのWindows管理ツールの使用方法_バージョン8.1」の32ページから40ページをご参照ください。

 

 

2. 自動アーカイブの設定を実施してください

1)Windowsクライアントから[regedit]を起動してください。

ファイルメニューから「ネットワークレジストリへの接続」で設定対象のDataMover(VDM)へ接続

「HKEY_LOCAL_MACHINE」配下を展開しEventlog配下の「Security」を選択

HKEY_LOCAL_MACHINE > Current Control Set > Services > Eventlog > Security

 

2) 下記添付マニュアルの自動アーカイブの有効及びアーカイブポリシーに関して各レジストリキーの編集を実施してください。

添付マニュアル「VNX CIFSの構成と管理_バージョン8.1」の51ページから54ページをご参照ください(※)。

 

※注意:

※VNX CIFSの構成と管理_バージョン8.1の51ページにある自動アーカイブに関し 以下日本語訳が間違っていますので訂正します。

(イベントログの保存期間が無限に設定されている場合のみ有効が正解)

 ===========================================================================================

 重要: 自動アーカイブは、アクティブログファイルがルートファイルシステムやVDMルート

 ファイルシステムになく、イベントログの保存期間が無限に設定されていない場合のみ有効です

 パフォーマンス上の理由から専用のファイルシステムを使用することを推奨します。

 ===========================================================================================

 

 

【参考スレッド】

Celerra/VNX監査ログの設定方法

Audit Logを取得するのに必要なライセンス