VNX for Fileでの監査ツールの構成および使用

Similar documents
untitled

外部SQLソース入門

基本操作ガイド

操作ガイド(本体操作編)

操作ガイド(本体操作編)

Adobe Acrobat DC 製品比較表

Xpand! Plug-In Guide

基本操作ガイド

X-Form Plug-in Guide

Zinstall WinWin 日本語ユーザーズガイド

エレクトーンのお客様向けiPhone/iPad接続マニュアル

インターネット接続ガイド v110

ベース0516.indd

untitled

展開とプロビジョニングの概念

iPhone/iPad接続マニュアル

JABRA BT

見えざる課題に直面する 仮想化は従来のワークロードを支援するタスクに取り組むための最良の方法の 1 つとして認知されています 仮想化で複数のワークロードを統合することにより 使用率の低いアプリケーションを少ないリソースやインフラストラクチャーで運用することができます しかしながら 仮想化でインフラス

Software Tag Implementation in Adobe Products

SonicWALL SSL-VPN 4000 導入ガイド

DDR3 SDRAMメモリ・インタフェースのレベリング手法の活用

2

TH-47LFX60 / TH-47LFX6N

操作ガイド(本体操作編)

ŠŸŠp”Ò„ü‡¯†E1

ScanFront300/300P セットアップガイド

Chapter


Copyright SATO International All rights reserved. This software is based in part on the work of the Independen

TOEIC(R) Newsletter

Microsoft PowerPoint - LAB-03-SR18-ã…Łã‡¡ã‡¤ã…«ã…ªã‡¹ã…‹ã‡¢-v1

Title Slide with Name

SketchBook Express V6.0.1


ScanFront 220/220P 取扱説明書

ScanFront 220/220P セットアップガイド

360_h1_4.ai

DS-30

MIDI_IO.book

WYE771W取扱説明書



Parallels Desktop 7 クイックスタートガイド

IM 21B04C50-01

EPSON ES-D200 パソコンでのスキャンガイド

Microsoft Word - D JP.docx

ES-D400/ES-D200

2013年 「上場企業における英語活用実態調査」報告書

untitled

etrust Access Control etrust Access Control UNIX(Linux, Windows) 2

DS-70000/DS-60000/DS-50000

dvi

ES-D400/ES-D350

Microsoft Word - quick_start_guide_16 1_ja.docx


Copyrights and Trademarks Autodesk SketchBook Express v Autodesk, Inc. All Rights Reserved. Except as otherwise permitted by Autodesk, Inc.,

DDK-7 取扱説明書 v1.10

VQT3B86-4 DMP-HV200 DMP-HV150 μ μ l μ

untitled

EPSON EP-803A/EP-803AW ユーザーズガイド

EPSON EP-703A ユーザーズガイド

ダウンロード方法 アルテラのソフトウェアをインストールするためのダウンロード ファイルには以下の種類が あります.tar フォーマットのソフトウェアとデバイス ファイルがバンドルされたセット ダウンロードとインストールをカスタマイズするための個別の実行ファイル ディスクに焼いて他の場所にインストール

EP-704A

GT-F740/GT-S640

ダウンロード方法 アルテラのソフトウェアをインストールするためのダウンロード ファイルには以下の種類があります.tar フォーマットのソフトウェアとデバイス ファイルがバンドルされたセット ダウンロードとインストールをカスタマイズするための個別の実行ファイル ディスクに焼いて他の場所にインストールす

Si-R30コマンドリファレンス

PX-403A

Install Guide

TH-80LF50J TH-70LF50J

HAR-LH500

GT-X830


EPSON PX-503A ユーザーズガイド


GT-X980

EMC Celerra NS-480システム(4ブレード)インストール ガイド

ダウンロード方法アルテラのソフトウェアをインストールするためのダウンロード ファイルには以下の種類があります.tar フォーマットのソフトウェアとデバイス ファイルの完全なセット ダウンロードとインストールをカスタマイズするための個別の実行ファイル ディスクに焼いて他の場所にインストールするための

PX-504A

RTX830 取扱説明書

PX-673F

Autodesk Fusion 360 Autodesk Fusion 360 Honda 3D Fusion 360 CAD Honda EV Autodesk Fusion 360 Honda D 3D Web Rinkak 3D 2016 Honda 3D CEATEC JAPAN

Systemwalker IT Service Management Systemwalker IT Service Management V11.0L10 IT Service Management - Centric Manager Windows

PX-434A/PX-404A

Veritas System Recovery 18 System Recovery Disk

RouteMagic Controller RMC-MP200 / MP Version


名称未設定

4. 契約に同意するとンストールが始まります ンストールが完了したら 下記のメッセージが表示されます 次は B 言語レベルの追加 (P.5) へ進みます メモ : ンストールが完了すると Rosetta Stone TOTALe が自動的に起動されます Rosetta Stone ンストールガド -


スライド 1

A 28 TEL Take-Two Interactive Software and its subsidiaries. All rights reserved. 2K Sports, the 2K

untitled



2010 Gn netcom a/s. all Rights Reserved. Gn netcom a/s Gn netcom a/s Gn netcom a/s Gn netcom a/s, Lautrupbjerg 7, 2750 Ballerup, denmark,

JBOD_2000_3000_series_PRN_PDS_v3.0-JP

owners.book

Microsoft PowerPoint - Linux入門 pptx



Transcription:

EMC VNX 8.1 VNX for File P/N 300-015-126 A01 2013 8... 2... 2... 2... 4 SYSlog... 6 SYSlog... 6 A Audit_messages... 7 B... 10 1

VNX for File Control Station SYSlog SYSlog Control Station Linux SYSlog ID LDAP SYSlog SYSlog SYSlog /nas/log/cmd_log /var/log/messages 2 VNX for File

Date/time stamp, Time zone, System ID (Serial number), EVENTID, Operation, Username, User ID, Log name, Original Celera Log Entry Date/Time Stamp Control Station Time zone Linux System ID /nas/sbin/serial EVENTID Operation Username /nas/site/user_db User ID ID Log Name Original Celera Log Entry Celera SYSlog May 18 18:32:14 nasdev244cs0 AUDIT_Messages.pl: 05/18/2010,18:32:14,EDT,ABC12345678901,1101,Succesful Login,root(uid=0)@local,0,/var/log/messages,May 18 18:32:02 nasdev244cs0 sshd(pam_unix)[16132]: session opened for user root by root(uid=0) SYSlog Control Station SYSlog May 18 18:32:14 nasdev244cs0 AUDIT_Messages.pl Date/Time Stamp AUDIT 5/18/2010 18:32:14 Time zone EDT System ID ABC12345678901 Event ID 1101 Operation Successful Login Username root(uid=0)@local User ID 0 VNX for File 3

Log Name /var/log/messages Original Celera Log Entry May 18 18:32:02 nasdev244cs0 sshd(pam_unix)[16132]: session opened for user root by root(uid=0) 2 May 18 18:32:32 nasdev244cs0 sshd[16348]: Accepted password for nasadmin from 128.222.7.47 port 2221 ssh2 May 18 18:32:39 nasdev244cs0 AUDIT_Messages.pl: 05/18/2010,18:32:39,EDT,ABC12345678901,1103,Password for session accepted,root(uid=0)@local,0,/var/log/messages,may 18 18:32:32 nasdev244cs0 sshd[16348]: Accepted password for nasadmin from 128.222.7.47 port 2221 ssh2 1. root 2. Zip AUDIT_tool Control Station /etc/audit_tool cp rf /<path>/audit_tool/ /etc/audit_tool/ 3. AUDIT_tool cd ls AUDIT_cmd_bs AUDIT_messages.pl auto custom_cmd_log.csv File ReadMe.txt AUDIT_cmd.pl AUDIT_ms_bs cmd_log.csv custom_messages_log.csv messages_log.csv Time 4. AUDIT_ms_bs /etc/.audit_ms_bs '.' cp f AUDIT_ms_bs /etc/.audit_ms_bs 5. AUDIT_cmd_bs /etc/.audit_cmd_bs '.' cp f AUDIT_cmd_bs /etc/.audit_cmd_bs 4 VNX for File

6. /etc chmod u+x.audit_ms_bs chmod u+x.audit_cmd_bs 7..AUDIT_ms_bs /etc/.audit_ms_bs B 8. tail f /var/log/messages 8. /etc/initab inittab # Run the Audit tool shell scripts aml:3:respawn:/etc/.audit_ms_bs acl:3:respawn:/etc/.audit_cmd_bs 9. inittab telinit q VNX for File 5

SYSlog 1. loghost Control Station /etc/hosts #log host # Ipaddress (###.###.###) -- Fully qualified DNS name -- "loghost" 128.001.1.1 rsyslog_host.company.com loghost 2. /etc/syslog.conf # write audit to remote log auth.notice @loghost 3. SYSlog /etc/service syslog restart SYSlog 1. SYSlog /etc/sysconfig/syslog SYSLOGD_OPTIONS -r cat /etc/sysconfig/syslog SYSLOGD_OPTIONS r SYSLOGD_OPTIONS="-m 0 -r" 2. 3. SYSlog /etc/service syslog restart 6 VNX for File

A Audit_messages Audit_messages -help -scaninterval=<filename> 20 10 300 -userfile=<filename> custom_messages_log.csv EVENTID, UID_Valid, Operation, message_text EVENTID UID_Valid UID UID Operation message_text -logfilename=<filename> /var/log/messages -syslog_severity=<severity_level> SYSlog LOG_NOTICE LOG_EMERG -- LOG_ALERT -- VNX for File 7

LOG_CRIT -- LOG_ERR -- LOG_WARNING -- LOG_NOTICE -- LOG_INFO -- LOG_DEBUG -- -syslog_facility=<facility_name> SYSlog LOG_AUTH LOG_AUDIT -- LOG_AUTH LOG_AUTHPRIV LOG_CONSOLE -- /dev/console LOG_CRON -- cron at LOG_DAEMON -- LOG_FTP -- FTP LOG_KERN -- LOG_INSTALL -- LOG_LAUNCHD -- launchd - LOG_LFMT -- logalert LOG_USER LOG_LOCAL0 LOG_LOCAL7 -- LOG_LPR -- LOG_MAIL -- LOG_NETINFO -- NetInfo LOG_NEWS -- USENET LOG_NTP -- NTP OG_RAS -- VPN/PPP 8 VNX for File

-man LOG_REMOTEAUTH -- / LOG_SECURITY -- LOG_SYSLOG -- syslogd LOG_USER -- LOG_UUCP -- UUCP -debug VNX for File 9

B.AUDIT_ms_bs Linux Mac PC 1. vi vi vi.audit_ms_bs 2. UNIX :set fileformat=unix 3. Enter 4. :wq! 10 VNX for File

2011-2013 EMC Corporation. All Rights Reserved. EMC believes the information in this publication is accurate as of its publication date. The information is subject to change without notice. THE INFORMATION IN THIS PUBLICATION IS PROVIDED AS IS. EMC CORPORATION MAKES NO REPRESENTATIONS OR WARRANTIES OF ANY KIND WITH RESPECT TO THE INFORMATION IN THIS PUBLICATION, AND SPECIFICALLY DISCLAIMS IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE. Use, copying, and distribution of any EMC software described in this publication requires an applicable software license. EMC2, EMC, and the EMC logo are registered trademarks or trademarks of EMC Corporation in the United State and other countries. All other trademarks used herein are the property of their respective owners.

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック