監査イベントをEMSイベントと区別するために別のファシリティコードを使用してsyslogサーバに転送する方法はありますか。

• ONTAP 9
• Cloud Volumes ONTAP（CVO）

○（ 監査ログの転送用にクラスタログの転送を設定する場合、ONTAP undefinedファシリティの1つであるlocal0(Code:16) を次の方法で指定できます） local7(Code:22).

例：

::> cluster log-forwarding create -destination 10.128.xx.yy -facility local0

注：

• 監査ログをsyslogサーバに転送するようにcluster log-forwarding を設定する場合、  code:1)デフォルトでファシリティuser( が使用されます。
• EMSイベント通知では同じファシリティコードが使用されるため、EMSログと監査ログを区別できません。

• syslogサーバへのイベント転送
• 重要なEMSイベントの通知をsyslogサーバに転送するための設定