3.8.2 監査ログの取得・参照
監査ログは、SVPまたはストレージシステムのどちらかに保存されます(監査ログの種類によって、保存先が異なります)。保存された監査ログを取得・参照するには、監査ログをSyslogサーバへ転送してください。
Syslogサーバ転送を設定すると、SVPとストレージシステムに保存された監査ログは、常時Syslogサーバへ転送されます。Syslogサーバへの転送設定手順については、システム管理者ガイドを参照してください。
- メモ
-
SVPまたはストレージシステムに保存できる監査ログの容量には限りがあります。最大保存容量に達すると、新しい情報が上書きされ、古い情報は消去されるため、監査ログをSyslogサーバへ転送することを推奨します。
監査ログが転送されない場合
LANの障害などによって監査ログがSyslogサーバへ転送されない場合は、未転送のログとして蓄積されます。未転送のログが蓄積されると、画面のアイコン表示が変わったり、SIMが発行されたりします。
監査ログの保存場所と最大保存行数※1 |
未転送のログが蓄積された場合 |
---|---|
SVP:250,000行 |
メイン画面の右上のアイコンの表示が変わります。
対処方法は「3.8.3 SIMコード一覧」を参照してください。 |
ストレージシステム(GUM):1,000行 |
SIMが発行されます。詳細は「3.8.3 SIMコード一覧」を参照してください。 |
ストレージシステム(DKC)
|
- 注※1
-
目安の行数です。ログデータの種類によって、最大保存行数は前後することがあります。
- 注※2
-
しきい値は、監査ログ最大保存容量の70%です。最大保存容量に達すると、新しい情報が上書きされるため、古い情報は消去されます(ラップアラウンド方式)。
Syslogサーバを使わない場合
Syslogサーバを使わない場合、監査ログは未転送のログとして蓄積されますが、画面のアイコン表示の変化やSIMの発行はありません。