Hitachi Command Suite Software システム構成ガイド(Web Version)

[目次][索引][前へ][次へ]


13.3.3 Tiered Storage Managerのユーザー操作と監査ログの対応

ここでは,Tiered Storage Managerでの操作時に出力される監査ログについて説明します。

この項の構成
(1) GUI操作と監査ログの対応
(2) CLI操作と監査ログの対応

(1) GUI操作と監査ログの対応

監査ログの出力内容から,LegacyモードのTiered Storage Manager GUIで実行した内容を推定する方法を次に示します。

  1. Tiered Storage Managerが出力した監査ログを抽出します(プログラム名が「TSMgr」であるもの)。
    GUIの操作による監査ログは,Tiered Storage Managerが出力する監査ログのうち,アプリケーション識別情報が「TSM_GUI」となっているものです。
    複数のユーザーが同時刻にTiered Storage Managerにアクセスしている場合,「サブジェクト識別情報」に出力されるユーザーIDによってフィルタリングできます。
  2. 監査ログの出力内容と「表13-20 GUI操作と,監査ログに出力される主要情報の対応」を突き合わせて,マッチするパターンを見つけることで,GUIの操作を推定します。
    監査ログの出力内容のうち,Get系の情報は,画面更新などのために頻繁に呼ばれるため,これだけを見てユーザー操作を特定することはできません。一方Tiered Storage Managerの各種資源に対する作成,更新,削除などの操作については,監査ログの中にその操作に対応した出力情報があります。「表13-20 GUI操作と,監査ログに出力される主要情報の対応」には,これらの操作を特定するための主要な情報だけを示しています。「キー」欄に○印の付いている監査ログ情報によって,ユーザー操作を特定できます。実際の監査ログには,これらの情報の前後に,Get系の監査ログが出力されます。
    ユーザーが操作するときに直接指定するのは,ストレージドメイン名やマイグレーショングループ名などの「名称」です。しかし,Tiered Storage Managerサーバが出力する監査ログには,ストレージドメインIDやマイグレーショングループIDなどのTiered Storage Manager内部で管理する「ID」しか出ないものがあります。この場合,その監査ログ情報だけを見ても「ID」に対応する「名称」はわかりませんが,その近くに出力されている監査ログを調べれば,「ID」と「名称」の両方の情報を出力しているものがありますので,それによって対応を調べられます。
    新規に作成するものは,「Create xx」の監査事象の情報に,両方の情報が出力されています。
    既存のものに対する操作の場合は,GUIまたはCLIが選択対象に関する情報を知るために,事前に「Get系のリクエスト」を発行していますので,そこから両方の情報を取得できます。
    IDに対応する名称を調べる方法を,ストレージドメインを更新(リフレッシュ)する場合を例にして,次に示します。

    (例)
    OP=(10,Get), Res=(20,SD), SD=(domainId,domainName)...(1)(ドメイン選択)
    OP=(90,Refresh), Res=(20,SD), SD=(domainId,)...(2)(ドメインをリフレッシュ)
    (2)の情報だけを見るとdomainIdしかわかりませんが,直前の(1)を見ると対応するdomainNameがわかります。

    表13-20 GUI操作と,監査ログに出力される主要情報の対応

    GUI操作 キー OpName ResName 追加情報 特記事項
    ログイン Get LC
    ストレージドメイン一覧表示 Get SD NumSD
    ストレージドメイン詳細情報表示 Get SD SD
    Get RS SD
    ストレージ階層一覧表示 Get ST SD, NumST
    ストレージ階層詳細情報表示 Get ST SD, ST
    マイグレーショングループ作成 Create MG SD, MG
    マイグレーショングループ編集 Modify MG SD, MG
    マイグレーショングループ削除 Delete MG MG
    マイグレーショングループ一覧表示 Get MG SD, NumMG
    マイグレーショングループ詳細表示 Get MG SD, MG
    マイグレーショングループへのボリューム追加 Add VL MG, VL 追加ボリューム数分出力されます
    マイグレーショングループからのボリューム削除 Remove VL MG, VL 削除ボリューム数分出力されます
    ボリューム検索 Get VR SD
    Get_num VL NumVL
    Get VL SD, NumVL
    プール検索 Get_num PO NumPO
    Get PO SD, NumPO
    タスク検索 Get_summary TK NumTK
    マイグレートMG Create MP SD, MG, ST
    マイグレーションタスク作成 Create TK TK, SD, MG, ST, NumVP, VPs
    タスク実行 Execute TK TK
    タスク一覧表示 Get_summary TK NumTK
    タスク詳細表示 Get TK TK
    タスクキャンセル Cancel TK TK
    タスク中止 Change TK TK
    タスク変更 Modify TK TK
    タスク削除 Delete TK TK

    (凡例)
    ○:主キー
    -:該当なし

    注※
    詳細については「表13-7 監査ログのメッセージテキストに出力される項目(メッセージ本文,操作種別および操作対象)」~「表13-11 監査ログに出力される操作対象(Res)の意味」を参照してください。

(2) CLI操作と監査ログの対応

監査ログの出力内容からCLIで実行した内容を推定する方法を次に示します。

  1. Tiered Storage Managerが出力した監査ログを抽出します(プログラム名が「TSMgr」であるもの)。
    CLIコマンド実行による監査ログは,Tiered Storage Managerが出力する監査ログのうち,アプリケーション識別情報が「TSM_CLI」のものです。
    複数のユーザーが同時刻にTiered Storage Managerにアクセスしている場合,「サブジェクト識別情報」に出力されるユーザーIDによってフィルタリングできます。
  2. 監査ログの出力内容と「表13-21 CLIコマンドと,監査ログに出力される情報の対応」を突き合わせて,マッチするパターンを見つけることで,CLIコマンドを推定します。
    Getで始まるコマンド以外は,「キー」欄に○印の付いている監査ログ情報によって,入力されたコマンドを特定できます。

    表13-21 CLIコマンドと,監査ログに出力される情報の対応

    CLIコマンド キー※1 OpName※2 ResName※2 追加情報※2 特記事項
    AddVolumeToMigrationGroup Add VL SD, MG, VL
    Get MG SD, MG
    Get SD SD
    Get VL SD, NumVL
    CancelTask Cancel TK TK
    CreateLockingTask Create TK TK, SD, MG, NumVL, VLs TK=(id,2,...)
    Execute TK TK
    Get TK TK
    CreateMigrationGroup Get SD SD
    Create MG SD, MG
    CreateMigrationPlan Get ST SD, NumST, [STs]
    Create MP SD, MG, ST
    CreateMigrationTask Create TK TK, SD, MG, ST, NumVP, VPs TK=(id,0,...)
    Execute TK TK --execute指定あり
    Get TK TK --execute指定あり
    CreateShreddingTask Create TK TK, SD, MG, NumVL, VLs TK=(id,4,...)
    Execute TK TK --execute指定あり
    Get TK TK --execute指定あり
    CreateStorageDomain Create SD SD, SS
    CreateStorageTier Get SD SD
    Create ST SD, ST
    CreateUnlockingTask Create TK TK, SD, MG, NumVL, VLs TK=(id,3,...)
    Execute TK TK --execute指定あり
    Get TK TK --execute指定あり
    DeleteMigrationGroup Get MG SD, MG
    Delete MG MG
    DeleteStorageDomain Get SD SD
    Delete SD SD
    DeleteStorageTier Get ST SD, ST
    Delete ST SD, ST
    DeleteTasks Get TK {TK | NumTK} --force指定なし
    Delete TK {TK | NumTK, TKs}
    ExecuteTask Execute TK TK
    GetFreeSpaces Get SS NumSS
    Get_num FS SS, NumFS subsystemnameパラメーターで指定したストレージシステムの数だけ取得
    Get FS SS, NumFS subsystemnameパラメーターで指定したストレージシステムの数だけ取得
    GetMigrationGroups Get MG SD, NumMG, [MGs]
    GetPools Get_num PO NumPO
    Get SD SD
    Get PO SD, NumPO
    GetStorageDomains Get SD NumSD, [SDs]
    Get RS NumSD, SDs
    GetStorageTiers Get ST SD, NumST, [STs]
    Get SD SD
    GetTasks Get TK {TK | NumTK}
    GetVolumes Get_num VL NumVL
    Get SD SD 10,000件ずつ分割取得
    Get VL SD, NumVL 10,000件ずつ分割取得
    ModifyMigrationGroup Get MG SD, MG
    Modify MG SD, MG
    ModifyStorageDomain Get SD SD
    Modify SD SD
    ModifyStorageTier Get ST SD, ST
    Modify ST SD, ST
    ModifyTask Get TK TK
    Modify TK TK
    Refresh Get_summary SD NumSD ストレージドメイン名の指定あり
    Refresh SD SD
    RemoveVolumeFromMigrationGroup Get_summary SD SD
    Get MG SD, MG
    Get VL SD, NumVL
    Remove VL SD, MG, VL
    StopTask Change TK TK opt = (0x02040000, または 0x02050000)

    (凡例)
    ○:主キー
    -:該当なし

    注※1
    コマンドを推定する際に,キーとなる監査ログです。

    注※2
    詳細については「表13-7 監査ログのメッセージテキストに出力される項目(メッセージ本文,操作種別および操作対象)」~「表13-11 監査ログに出力される操作対象(Res)の意味」を参照してください。

[目次] [前へ] [次へ]


All Rights Reserved. Copyright© 2010, 2014, Hitachi, Ltd.