Hitachi Command Suite Software システム構成ガイド(Web Version)
ここでは,Tiered Storage Managerでの操作時に出力される監査ログについて説明します。
- この項の構成
- (1) GUI操作と監査ログの対応
- (2) CLI操作と監査ログの対応
監査ログの出力内容から,LegacyモードのTiered Storage Manager GUIで実行した内容を推定する方法を次に示します。
- Tiered Storage Managerが出力した監査ログを抽出します(プログラム名が「TSMgr」であるもの)。
GUIの操作による監査ログは,Tiered Storage Managerが出力する監査ログのうち,アプリケーション識別情報が「TSM_GUI」となっているものです。
複数のユーザーが同時刻にTiered Storage Managerにアクセスしている場合,「サブジェクト識別情報」に出力されるユーザーIDによってフィルタリングできます。- 監査ログの出力内容と「表13-20 GUI操作と,監査ログに出力される主要情報の対応」を突き合わせて,マッチするパターンを見つけることで,GUIの操作を推定します。
監査ログの出力内容のうち,Get系の情報は,画面更新などのために頻繁に呼ばれるため,これだけを見てユーザー操作を特定することはできません。一方Tiered Storage Managerの各種資源に対する作成,更新,削除などの操作については,監査ログの中にその操作に対応した出力情報があります。「表13-20 GUI操作と,監査ログに出力される主要情報の対応」には,これらの操作を特定するための主要な情報だけを示しています。「キー」欄に○印の付いている監査ログ情報によって,ユーザー操作を特定できます。実際の監査ログには,これらの情報の前後に,Get系の監査ログが出力されます。
ユーザーが操作するときに直接指定するのは,ストレージドメイン名やマイグレーショングループ名などの「名称」です。しかし,Tiered Storage Managerサーバが出力する監査ログには,ストレージドメインIDやマイグレーショングループIDなどのTiered Storage Manager内部で管理する「ID」しか出ないものがあります。この場合,その監査ログ情報だけを見ても「ID」に対応する「名称」はわかりませんが,その近くに出力されている監査ログを調べれば,「ID」と「名称」の両方の情報を出力しているものがありますので,それによって対応を調べられます。
新規に作成するものは,「Create xx」の監査事象の情報に,両方の情報が出力されています。
既存のものに対する操作の場合は,GUIまたはCLIが選択対象に関する情報を知るために,事前に「Get系のリクエスト」を発行していますので,そこから両方の情報を取得できます。
IDに対応する名称を調べる方法を,ストレージドメインを更新(リフレッシュ)する場合を例にして,次に示します。
- (例)
- OP=(10,Get), Res=(20,SD), SD=(domainId,domainName)...(1)(ドメイン選択)
- OP=(90,Refresh), Res=(20,SD), SD=(domainId,)...(2)(ドメインをリフレッシュ)
- (2)の情報だけを見るとdomainIdしかわかりませんが,直前の(1)を見ると対応するdomainNameがわかります。
表13-20 GUI操作と,監査ログに出力される主要情報の対応
GUI操作 キー OpName※ ResName※ 追加情報※ 特記事項 ログイン ○ Get LC - - ストレージドメイン一覧表示 ○ Get SD NumSD - ストレージドメイン詳細情報表示 ○ Get SD SD - - Get RS SD - ストレージ階層一覧表示 ○ Get ST SD, NumST - ストレージ階層詳細情報表示 ○ Get ST SD, ST - マイグレーショングループ作成 ○ Create MG SD, MG - マイグレーショングループ編集 ○ Modify MG SD, MG - マイグレーショングループ削除 ○ Delete MG MG - マイグレーショングループ一覧表示 ○ Get MG SD, NumMG - マイグレーショングループ詳細表示 ○ Get MG SD, MG - マイグレーショングループへのボリューム追加 ○ Add VL MG, VL 追加ボリューム数分出力されます マイグレーショングループからのボリューム削除 ○ Remove VL MG, VL 削除ボリューム数分出力されます ボリューム検索 - Get VR SD - ○ Get_num VL NumVL - ○ Get VL SD, NumVL - プール検索 ○ Get_num PO NumPO - ○ Get PO SD, NumPO - タスク検索 ○ Get_summary TK NumTK - マイグレートMG ○ Create MP SD, MG, ST - マイグレーションタスク作成 ○ Create TK TK, SD, MG, ST, NumVP, VPs - タスク実行 ○ Execute TK TK - タスク一覧表示 ○ Get_summary TK NumTK - タスク詳細表示 ○ Get TK TK - タスクキャンセル ○ Cancel TK TK - タスク中止 ○ Change TK TK - タスク変更 ○ Modify TK TK - タスク削除 ○ Delete TK TK -
- (凡例)
- ○:主キー
- -:該当なし
- 注※
- 詳細については「表13-7 監査ログのメッセージテキストに出力される項目(メッセージ本文,操作種別および操作対象)」~「表13-11 監査ログに出力される操作対象(Res)の意味」を参照してください。
監査ログの出力内容からCLIで実行した内容を推定する方法を次に示します。
- Tiered Storage Managerが出力した監査ログを抽出します(プログラム名が「TSMgr」であるもの)。
CLIコマンド実行による監査ログは,Tiered Storage Managerが出力する監査ログのうち,アプリケーション識別情報が「TSM_CLI」のものです。
複数のユーザーが同時刻にTiered Storage Managerにアクセスしている場合,「サブジェクト識別情報」に出力されるユーザーIDによってフィルタリングできます。- 監査ログの出力内容と「表13-21 CLIコマンドと,監査ログに出力される情報の対応」を突き合わせて,マッチするパターンを見つけることで,CLIコマンドを推定します。
Getで始まるコマンド以外は,「キー」欄に○印の付いている監査ログ情報によって,入力されたコマンドを特定できます。表13-21 CLIコマンドと,監査ログに出力される情報の対応
CLIコマンド キー※1 OpName※2 ResName※2 追加情報※2 特記事項 AddVolumeToMigrationGroup ○ Add VL SD, MG, VL - - Get MG SD, MG - - Get SD SD - - Get VL SD, NumVL - CancelTask ○ Cancel TK TK - CreateLockingTask ○ Create TK TK, SD, MG, NumVL, VLs TK=(id,2,...) - Execute TK TK - - Get TK TK - CreateMigrationGroup - Get SD SD - ○ Create MG SD, MG - CreateMigrationPlan - Get ST SD, NumST, [STs] - ○ Create MP SD, MG, ST - CreateMigrationTask ○ Create TK TK, SD, MG, ST, NumVP, VPs TK=(id,0,...) - Execute TK TK --execute指定あり - Get TK TK --execute指定あり CreateShreddingTask ○ Create TK TK, SD, MG, NumVL, VLs TK=(id,4,...) - Execute TK TK --execute指定あり - Get TK TK --execute指定あり CreateStorageDomain ○ Create SD SD, SS - CreateStorageTier - Get SD SD - ○ Create ST SD, ST - CreateUnlockingTask ○ Create TK TK, SD, MG, NumVL, VLs TK=(id,3,...) - Execute TK TK --execute指定あり - Get TK TK --execute指定あり DeleteMigrationGroup - Get MG SD, MG - ○ Delete MG MG - DeleteStorageDomain - Get SD SD - ○ Delete SD SD - DeleteStorageTier - Get ST SD, ST - ○ Delete ST SD, ST - DeleteTasks - Get TK {TK | NumTK} --force指定なし ○ Delete TK {TK | NumTK, TKs} - ExecuteTask ○ Execute TK TK - GetFreeSpaces - Get SS NumSS - - Get_num FS SS, NumFS subsystemnameパラメーターで指定したストレージシステムの数だけ取得 ○ Get FS SS, NumFS subsystemnameパラメーターで指定したストレージシステムの数だけ取得 GetMigrationGroups ○ Get MG SD, NumMG, [MGs] - GetPools - Get_num PO NumPO - - Get SD SD - ○ Get PO SD, NumPO - GetStorageDomains ○ Get SD NumSD, [SDs] - - Get RS NumSD, SDs - GetStorageTiers ○ Get ST SD, NumST, [STs] - - Get SD SD - GetTasks ○ Get TK {TK | NumTK} - GetVolumes - Get_num VL NumVL - - Get SD SD 10,000件ずつ分割取得 ○ Get VL SD, NumVL 10,000件ずつ分割取得 ModifyMigrationGroup - Get MG SD, MG - ○ Modify MG SD, MG - ModifyStorageDomain - Get SD SD - ○ Modify SD SD - ModifyStorageTier - Get ST SD, ST - ○ Modify ST SD, ST - ModifyTask - Get TK TK - ○ Modify TK TK - Refresh - Get_summary SD NumSD ストレージドメイン名の指定あり ○ Refresh SD SD - RemoveVolumeFromMigrationGroup - Get_summary SD SD - - Get MG SD, MG - - Get VL SD, NumVL - ○ Remove VL SD, MG, VL - StopTask ○ Change TK TK opt = (0x02040000, または 0x02050000)
- (凡例)
- ○:主キー
- -:該当なし
- 注※1
- コマンドを推定する際に,キーとなる監査ログです。
- 注※2
- 詳細については「表13-7 監査ログのメッセージテキストに出力される項目(メッセージ本文,操作種別および操作対象)」~「表13-11 監査ログに出力される操作対象(Res)の意味」を参照してください。
All Rights Reserved. Copyright© 2010, 2014, Hitachi, Ltd.