メインコンテンツまでスキップ
NetApp Response to Russia-Ukraine Cyber Threat
In response to the recent rise in cyber threat due to the Russian-Ukraine crisis, NetApp is actively monitoring the global security intelligence and updating our cybersecurity measures. We follow U.S. Federal Government guidance and remain on high alert. Customers are encouraged to monitor the Cybersecurity and Infrastructure Security (CISA) website for new information as it develops and remain on high alert.

ステージングボリュームとは何ですか?また、ステージングボリュームを使用して問題をトラブルシューティングする方法を教えてください。

Views:
567
Visibility:
Public
Votes:
0
Category:
data-ontap-8
Specialty:
core
Last Updated:

すべてのとおり  

に適用されます

ONTAP

回答

この資料では、ステージングボリュームの使用方法と、ステージングボリュームで発生する可能性のある問題のトラブルシューティング方法について説明します。

監査のためのボリュームのステージング
: clustered Data ONTAP 8.2 の SVM 監査設定の一部として、監査を有効にする前に、各アグリゲートに新しいタイプのシステムボリュームが作成されます。これらのボリュームはステージングボリュームと呼ばれます。 

クラスタ内の任意のストレージ仮想マシン( SVM とも SVM )に対して監査を設定すると、 Data ONTAP はクラスタ内の各アグリゲートにサイズ 2 GB のステージングボリュームというシステムボリュームを作成します。これらのボリュームは SVM によって所有されていませんが、そのアグリゲート上にデータボリュームがあるすべての監査対応 SVM で共有されています。SVM 管理者は、ステージングボリュームのプロパティを表示または変更することはできません。

ステージングボリュームは、そのアグリゲートの SVM に属するデータボリューム上のデータアクセスの監査レコードを一時的に格納するために使用される専用ボリュームです。これらのレコードは単一のログに統合され、各 SVM に対して実行される統合サービスによって監査構成で指定されたパス( SVM のネームスペース内の有効なパス)に格納されます。SVM の統合サービスは、個々の SVM の監査レコードを含む、使用済みのステージングファイルを削除することによって、ステージングボリュームのスペースを解放します。

ステージングボリュームの問題が原因で、 clustered Data ONTAP の監査に何が問題になる可能性がありますか。

  • クラスタ内のアグリゲートのいずれかにステージングボリュームを作成するための 2 GB の空きスペースがない場合、 SVM の監査設定の作成は失敗します。このようなシナリオでは、クラスタ管理者は十分なスペースがないアグリゲートのサイズを増やす必要があり、 SVM に対して監査設定の作成を再試行する必要があります。監査が設定されている SVM のデータボリュームがないアグリゲートがある場合でも、クラスタ管理者は、そのようなアグリゲートに 2GB の空きスペースがあることを確認する必要があります。
  • SVM の監査設定を作成する際、 SVM 管理者は SVM のネームスペースに有効な宛先パスを指定します。このパスには、指定した形式の最終的な統合監査ログが格納されます。管理者は、統合された監査ログを保持するための十分なスペースがデスティネーションパスにあることを確認する必要があります。最終的な統合ログを格納するように構成されたパスのスペースが不足している場合、統合サービスは続行できません。そのため、ステージングボリューム上のステージングファイルを使用して削除することはできません。統合サービスはステージングファイルを削除できませんが、その SVM のデータアクセスによって新しい監査レコードが生成されます。これにより、ステージングボリュームがいっぱいになり、クライアントアクセスに失敗する可能性があります。1 つの SVM の監査設定に障害があると、ステージングボリュームが共有されるため、別の SVM のクライアントアクセスに失敗する可能性があります。
     

監査が有効な SVM のクライアントアクセスに失敗した場合、どのようなチェックが必要ですか。

  • SVM 管理者は、まず、統合ログを格納するための監査設定で指定されたパスに十分なスペースがあるかどうかを確認する必要があります。スペースがない場合は、 SVM 管理者がそのボリュームのサイズを増やす必要があります。
  • デスティネーションパスに十分なスペースがあり、クライアントアクセスに失敗した場合、ステージングボリュームのスペースが不足している可能性があります(別の SVM の監査設定に障害があるため)。ステージングボリュームのスペースが不足しているために監査イベントを生成できない場合は、監査サブシステムから EMS が生成されます。この場合、 SVM 管理者はクラスタ管理者に連絡して、ステージングボリュームのいずれかのスペースが不足していないかどうかを確認する必要があります。一部のステージングボリュームのスペースが不足している場合、クラスタ管理者はステージングボリュームのサイズを増やすことができます。
  • ステージングボリュームが一時的にオフラインに設定されている場合も、クライアントアクセスは失敗します(これはクラスタ管理者のみが実行できます)。
  • デスティネーションパスの統合ログは、アクティブログが設定されたしきい値(設定されたログローテーションサイズまたはログローテーション時間スケジュールに達した場合)に達すると、統合サービスによってローテーションされます。また、監査設定には rotate-limit パラメータもあります。このパラメータは、宛先パスに保持されるローテーションされた監査ログの数を制御します。デフォルトでは、この値は 0 に設定されています。これは、ローテーションされたログがすべて保持されることを意味します。値を設定すると、 rotate-limit の値に応じて、最新のログファイルのみが保持されます。このパラメータは、デスティネーションボリュームのスペースが不足しているためにステージングボリュームがいっぱいにならないようにする場合に便利です。


ステージングボリュームで許可される操作:

  • ステージングボリューム
    は管理者権限で削除できます注:ステージングボリュームはエンジニアリングの指示がない限り削除しないでください。メタデータ SMF テーブルにステージングボリュームの残りの部分が残されます。アグリゲートにボリュームがあるためにアグリゲートを削除する必要があり、削除に失敗した場合は、システムボリュームではなくデータボリュームが原因で削除に失敗します。アグリゲートを削除すると、ステージングボリュームが削除され、 SMF テーブルから監査メタデータが削除されます。
  • ステージングボリュームは、管理者権限でオフラインに設定できます。
    上記のアクションを実行すると、ステージングボリュームが削除されてオフラインにされた( SVM で監査が有効になっている場合)アグリゲート上のボリュームにデータアクセスが発生した場合に、クライアントアクセス拒否が発生します。

追加情報

  • クラスタ内のいずれかの SVM に対して監査設定が作成されると、クラスタのすべてのアグリゲートにステージングボリュームが 1 回だけ作成されます。クラスタ内の後続の SVM に対して監査が設定されている場合、ステージングボリュームはすでに作成されており、 SVM 間で共有できるため、監査は再作成されません。
  • ステージングボリュームは、監査に使用されるメタデータボリュームであることを示す mdv_aud_ という名前で始まります。これは、クラスタ管理者のみが表示できます。
  • ステージングボリュームがいっぱいになると、 clustered Data ONTAP 監査で監査のサポートが保証されているため、クライアントアクセスの障害が発生します。つまり、監査ログを生成できない場合、クライアントアクセスは拒否されます。
  • SVM で監査が有効になっていない場合、ステージングボリュームがフルになったりオフラインになったり、使用できなくなったりしても、クライアントアクセスは影響を受けません。

 

 

Scan to view the article on your device