PowerScale:監査ログ ファイルを削除する方法
Summary: このドキュメントでは、監査ログ ファイルを削除するためのサポート方法について説明します。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
概要
OneFS 7.1以降では、SMB/NFS監査により、ユーザー定義のSMB/NFSイベントの監査ログが生成されます。監査ログが書き込まれると、ログは構成済みのCommon Event Enabler (CEE)サーバーに非同期で転送されます。その後、CEEサーバーは、定義された監査アプリケーション エンドポイントにログを転送します
監査ログは無期限に保持されます。ログは、 /ifs/.ifsvar/audit ディレクトリと次のサブディレクトリがあります。 nodeXXX はノード ID です (たとえば、 node001を使用):
/ifs/.ifsvar/audit/logs//ifs/.ifsvar/audit/logs/nodeXXX/ifs/.ifsvar/audit/logs/nodeXXX/protocol
クラスターで監査を有効にすると、すべての監査ログがリストされたプロトコル サブディレクトリーに収集されます。監査機能が有効化され、後で無効化されると、監査ログは引き続き収集されます。監査サブシステムは、監査情報を収集してバイナリ ファイルに格納します。バイナリ ファイルは、サイズが約 1 GB まで大きくなる可能性があります。バイナリ ファイルが1 GBに達すると、データは次のファイルにロール オーバーされ、永久に保持されます。ファイルを別の場所に移動することはできません。
注:バイナリファイルは、
isi_audit_viewer コマンドについては、記事 「Isilon: OneFSで監査ログを表示する方法(この記事を表示するには、登録ユーザーとしてのログインが必要になる場合があります)。
注:監査が長期間無効になっていて、監査ログ収集の開始時に有効になっている場合は、すべてのログ ファイルをCEEサーバーに送信して処理する必要があります。ファイルが多い場合は、このプロセスに時間がかかり、その結果、システム パフォーマンスが低下する可能性があります。
監査が有効化されると、すべての履歴ログがCEEサーバーに送信されます。リアルタイム イベントは、履歴ログが送信および処理された後に非同期で送信されます。その結果、現在の監査イベントは履歴ログ処理によって遅延し、最初は監査アプリケーションに表示されません。
OneFSは、ディスク上の物理ファイルに加えて、監査メッセージの一時キャッシュを保持してから、メッセージがディスクに書き込まれます。デフォルトの最大許容キャッシュ数は 2048 メッセージです。現在のキャッシュ設定を表示するには、 isi audit topics view protocol に指定します。
注:OneFS 9.1以降では、監査のパージまたは削除が可能になりました。『監査ベスト プラクティス ガイド』の16〜18ページを参照してください。
OneFS 8.xから9.0.xを実行している場合は、監査ログ ファイルの削除はPowerScaleテクニカル サポート スタッフに限定されるため、PowerScaleテクニカル サポートにお問い合わせください。
Article Properties
Article Number: 000167091
Article Type: How To
Last Modified: 12 Nov 2025
Version: 9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.