2.6.5 ストレージシステムに保存された監査ログをエクスポートする
背景
ストレージシステム内部の監査ログには、GUMの監査ログとDKCの監査ログがあります。GUMの監査ログは、CTL1およびCTL2のそれぞれに蓄積されています。一つ目のCTLからGUMの監査ログのエクスポートを終えた後、もう一方のCTLからもGUMの監査ログをエクスポートしてください。
操作手順
-
maintenance utility にログインします。
-
[管理]-[監査ログ設定]を選択します。
-
[監査ログエクスポート]-[GUM]、または[監査ログエクスポート]-[DKC]を選択します。
-
確認画面が表示されます。[OK]をクリックします。
-
白い画面またはセキュリティ確認画面が表示されます。
- 注意
-
白い画面またはセキュリティ確認画面は、エクスポートが完了するまで閉じないでください。エクスポートが失敗する可能性があります。
https接続時に証明書が不正な場合にはセキュリティ確認画面が表示されます。30秒以内に「このサイトの閲覧を続行する (推奨されません)。」を選択してください。
- 注意
-
セキュリティ確認画面が表示された場合、30秒以内に「このサイトの閲覧を続行する (推奨されません)。」を選択しないと監査ログをエクスポートできません。操作手順3.からやり直してください。
-
ファイルのダウンロード画面が表示されます。エクスポートはファイルのダウンロードとして行われます。[DKC]を選択したときは、ファイルのダウンロード画面が表示されるまで2~3分かかります。
- メモ
-
-
ファイルのダウンロード画面はmaintenance utilityの画面に表示されます。白い画面またはセキュリティ確認画面でmaintenance utilityの画面が隠れている場合は、maintenance utilityの画面をクリックしてダウンロード画面を確認してください。
-
ファイルのダウンロード画面は、ブラウザによって形式が異なります。
-
ブラウザの設定によって、ファイルのダウンロード画面が表示されずにファイルのダウンロードを開始する場合があります。
-
-
ファイルのダウンロード画面で[名前を付けて保存]をクリックします。
-
ダウンロード先およびファイル名を入力して[保存]をクリックします。
-
ダウンロードの進捗状況を確認します。
- メモ
-
-
ダウンロードするファイルは動的に生成されるため、ファイルサイズおよびファイル転送完了予定時間は、不明または非表示となります。
-
ファイルのダウンロード時間は、ネットワークの速度に左右されます。
-
-
ダウンロードが完了したことを確認します。
- メモ
-
白い画面またはセキュリティ確認画面が残っている場合は手動で閉じてください。
- 注意
-
DKCの監査ログに記録されている、下記の情報に関する注意点を示します。
-
ロケーション識別名
「2.6.3 監査ログを蓄積するためのSyslogの設定」で[ロケーション識別名]を変更した場合、タイミングによっては、ロケーション識別名を変更する前に発生したイベントを記録しているレコード内のロケーション識別名が、ロケーション識別名を変更した後のロケーション識別名になる可能性があります。
-
日付・時刻情報の時差情報
「2.2.4 日時設定の変更」の[UTCタイムゾーン]で、時差が変わるUTCタイムゾーンに変更した場合、タイミングによっては、UTCタイムゾーンを変更する前に発生したイベントのレコード内の時差情報が、UTCタイムゾーンを変更した後の時差情報になる可能性があります。
-