IsilonのGUI・CLI監査ログ

ayanoさん

コマンドログのようなものはないようなので、細かい操作に関する部分はIsilonのどの設定が変わったのかを確認して追いかける必要がありそうなのですが、ログインの有無であれば簡単に確認することが可能です。

• CLIでのログイン

/var/log/auth.log にログイン情報（ログイン者のIPアドレスも記録されます）が記録されます

• GUIでのログイン

/var/log/isi_webui_d_audit.log にログが残ります

特にGUIの方はあまり綺麗にログは残らないのですが、これらにログをしないでCLI（SSH）、GUIへアクセスすることは無理なのでログインの有無については事後に確認することが可能です。

Uehara Y.さん

ご回答ありがとうございます。

ログインのログは残るけれど、コマンドのログは残らないということなのですね。。。。

Isilonでは、管理者がIsilon側から共有のアクセス権変更やフォルダ削除ができると思うのですが、

この点についてお客様が気にしていらっしゃいます。

ファイルサーバのアクセス監査ログについてはALog ConVerterでログを取得予定なのですが、

isilonからフォルダ作成、フォルダ削除された場合、Isilon側に監査ログは出力されるのでしょうか？

（その場合誰が作成・削除することになるのでしょう？？）

一般的にはどういうふうに対応されているのでしょうか？？

ayanoさん

ラボマシンの/var/logに記録されるログ群を再度見直してみましたが、記録はどこにも残っていませんでした・・・

あまり意識をしたことがなかったのですが、本件について何か対応を行っている方がいらっしゃったら是非情報提供をお願いします。