3.8.2 監査ログの取得・参照
監査ログは、SVPまたはストレージシステムのどちらかに保存されます(監査ログの種類によって、保存先が異なります)。保存された監査ログを取得・参照するには、監査ログをSyslogサーバへ転送してください。
Syslogサーバ転送を設定すると、SVPとストレージシステムに保存された監査ログは、常時Syslogサーバへ転送されます。Syslogサーバへの転送設定手順については、システム管理者ガイドを参照してください。
- メモ
-
SVPまたはストレージシステムに保存できる監査ログの容量には限りがあります。最大保存容量に達すると、新しい情報が上書きされ、古い情報は消去されるため、監査ログをSyslogサーバへ転送することを推奨します。
監査ログが転送されない場合
LANの障害などによって監査ログがSyslogサーバへ転送されない場合は、未転送のログとして蓄積されます。未転送のログが蓄積されると、画面のアイコン表示が変わったり、SIMが発行されたりします。
|
監査ログの保存場所と最大保存行数※1 |
未転送のログが蓄積された場合 |
|---|---|
|
SVP:250,000行 |
メイン画面の右上のアイコンの表示が変わります。
対処方法は「3.8.3 SIMコード一覧」を参照してください。 |
|
ストレージシステム(GUM):1,000行 |
SIMが発行されます。詳細は「3.8.3 SIMコード一覧」を参照してください。 |
|
ストレージシステム(DKC)
|
![[図データ]](GUID-3E0079A2-9A19-4C3E-A757-5E9899FF3182-low.png)
:しきい値※2以下です。![[図データ]](GUID-43252CC0-3020-49FD-926C-65F892302284-low.png)
:しきい値に達しました。![[図データ]](GUID-31933395-B6E9-4F49-9C07-8E39A0CCC43E-low.png)
:監査ログ最大保存容量に達したため、監査ログが上書きされ一部のデータが失われました。- 注※1
-
目安の行数です。ログデータの種類によって、最大保存行数は前後することがあります。
- 注※2
-
しきい値は、監査ログ最大保存容量の70%です。最大保存容量に達すると、新しい情報が上書きされるため、古い情報は消去されます(ラップアラウンド方式)。
Syslogサーバを使わない場合
Syslogサーバを使わない場合、監査ログは未転送のログとして蓄積されますが、画面のアイコン表示の変化やSIMの発行はありません。