[for NetApp]ログが収集できなくなった
対象サーバのNetApp側でイベントログ保存領域が枯渇した場合(ディスクフル)やONTAPのバージョンアップにより監査設定が外れる場合があります。
=====================================================
【Cluster-Modeの場合】
NetAppにコンソールでログインして、下記「vserver audit show」コマンドを実行して、
「Auditing State」の値が「false」になっていないか確認して下さい。
クラスター名::> vserver audit show -vserver vserver名
Vserver: vserver名
Auditing State: true ★ここの値がfalseになっていないか確認
Log Destination Path: /auditlog/alog
Categories of Events to Audit: file-ops, cifs-logon-logoff
Log Format: evtx
Log File Size Limit: -
Log Rotation Schedule: Month: -
Log Rotation Schedule: Day of Week: -
Log Rotation Schedule: Day: -
Log Rotation Schedule: Hour: -
Log Rotation Schedule: Minute: 5, 15, 25, 35, 45, 55
Rotation Schedules: @:05,:15,:25,:35,:45,:55
Log Files Rotation Limit: 1440
「false」になっている場合、下記コマンドを実行して「true」にして下さい。
クラスター名::>vserver audit enable
=====================================================
=====================================================
【7-modeの場合】
NetAppにコンソールでログインして、下記「options cifs.audit」コマンドを実行して、
「cifs.audit.enable」の値が「off」になっていないか確認して下さい。
NetAppサーバ名> options cifs.audit
cifs.audit.account_mgmt_events.enable off
cifs.audit.autosave.file.extension timestamp
cifs.audit.autosave.file.limit 999
cifs.audit.autosave.onsize.enable on
cifs.audit.autosave.onsize.threshold 75%
cifs.audit.autosave.ontime.enable off
cifs.audit.autosave.ontime.interval 1h
cifs.audit.enable on ★ここの値がoffになっていないか確認
cifs.audit.file_access_events.enable on
cifs.audit.liveview.allowed_users
cifs.audit.liveview.enable off
cifs.audit.logon_events.enable off
cifs.audit.logsize 100000000
cifs.audit.nfs.enable off
「off」になっている場合、下記コマンドを実行して「on」にして下さい。
NetAppサーバ名>options cifs.audit.enable on
なお、確認結果が『on』だった場合、または上記設定後も問題が解消されない場合は、
下記コマンドを実行してください。
NetAppサーバ名> cifs audit clear
NetAppサーバ名> cifs audit start
=====================================================