PowerScale：OneFSの監査ログを表示する方法

OneFSは、PowerScaleクラスター上のシステム構成イベント、Server Message Block (SMB)、Network File System (NFS)、Hadoop Distributed File System (HDFS)プロトコル アクセス イベントを監査できます

すべての監査データは、監査トピックと呼ばれるファイルに保存されます。このファイルは、監査ツールでさらに処理できるログ情報を収集します。プロトコル監査が有効になっている場合、SMB、NFS、HDFSを介したファイル アクセス イベントはプロトコル監査トピックに記録されます。構成監査が使用可能になっている場合、アプリケーション・プログラミング・インターフェース (API) は、構成監査トピック内のすべての構成イベントを追跡して記録します

監査はデフォルトでは構成されていません。システムで監査を有効にするには、製品ガイドを参照してください Dell PowerScaleを使用したファイル システム監査

OneFSで監査が構成されると、すべての監査ログがクラスターの下の一元的な場所に記録されます。 /ifs/.ifsvar/audit/logsの詳細を確認してください。監査ログはバイナリー形式で記録されますが、OneFSは isi_audit_viewer ツールを使用して、クラスターに格納されているバイナリ監査ログを表示します。「 isi_audit_viewer ツールは、プロトコル ログまたは構成ログのいずれかのビューを提供できます。

デフォルトでは、 isi_audit_viewer このツールは、ローカル ノードからの監査ログと過去24時間のログのみを表示します。にはいくつかのオプションがあります。 isi_audit_viewer 検索を特定のタイムスタンプまたはノードに絞り込むために使用できるツール:

Usage: isi_audit_viewer [ -n <nodeid> | -t <topic> | -s <starttime>| -e <endtime> | -v ]
         -n <nodeid> : Specify node id to browse (default: local node)
         -t <topic>  : Choose topic to browse. Topics are "config" and "protocol" (default: "config")
         -s <start>  : Browse audit logs starting at <starttime>
         -e <end>    : Browse audit logs ending at <endtime>
         -v verbose  : Prints out start / end time range before printing records
         
Note: Start and End times are expressable as a date format "YYYY-MM-DD HH:MM:SS", where fields represent year/month/day/hours/minutes/seconds.
If time is not specified, end time defaults to now and start time to 24 hours before end time.

For example, the below command shows the protocol audit logs from node 3 for the month of June 2020:
# isi_audit_viewer -n 3 -t protocol -s "2020-06-01 00:00:00" -e "2020-07-01 00:00:00"

監査ペイロード値の詳細については、次の記事「 Isilon: Isilon監査ペイロード値のリスト。