前回のインストール編に引き続き、File Analytics でどういった機能を利用することができるのか、どういった情報が確認できるのか、を今回はお伝えしていきたいと思います。
前回の最後で、『Dashboard』、『Audit Trails』、『Anomalies』の 3つの画面が確認できることをお伝えしましたが、それぞれ以下のような役割があります。
Dashboard:
ファイルの傾向、分布、および操作に関するデータを表示するウィジェットを表示します。
Audit Trails :
特定のユーザまたはファイルを検索し、アクティビティを監査するためのさまざまなウィジェットを表示します。
Anomalies:
あらかじめ作成したポリシーに基づき、例外を管理者に通知、ポリシーで規定した例外操作の傾向を表示します。
ここからは実際の画面を交えて、一つ一つ見ていきたいと思います。
Dashboard では、ファイルサーバーの容量変動の傾向(①)であったり、ファイルサイズ、ファイルの形式(テキスト、ISO など)の分布(②)や、頻繁にアクセスするユーザやファイルの Top5 を表示(③)したり、ファイルへのアクセスが拒否されたユーザの数と割合を表示します。
Dashboard の"Top 5 accessd files"にある"More"をクリックし、ドリルダウンしていくと、頻繁にアクセスするファイルの Top50 まで表示することが可能です。
Audit Trails:
Audit Trails では、ユーザ、もしくはファイル単位でいつ、だれが、どのファイルに、どのような操作を行ったのかを検索することが可能です。
Audit Trails の画面を表示しますと、検索ウィンドウのみがあるシンプルな画面が表示されます。
ファイルサーバー内のファイルに対して、あるユーザがどのような操作をしたのか確認したい場合、”Users” をクリックして、ユーザ名(今回は、Administrator)を入植して、”Search”を押下します。
検索結果が表示されますので、ユーザ名もしくは”View Audit”を押下します。
検索したユーザーがファイルに対して、どのような操作をすることが多いのか、傾向をつかむことができます。画面右上には、対象としたい期間を選択したり、表示する対象とするファイルへの操作の種別を選択することが可能です。
Anomalies:
Anomalies では、まず “Define Anomaly Rules” をクリックしAnomalies Rules(例外ルール) を定義するところから始まります。
ここでルールとして定義できるのは、ユーザがファイルやディレクトリを 作成 / 削除 / 権限変更 する操作に対して、回数やパーセンテージでしきい値になり、設定したルールを逸脱する例外が発生した場合に、SMTP を利用してメール通知を行わせることが可能となります。
ここまで、File Analytics で確認できた機能について、触れてまいりました。
お付き合いいただきありがとうございました。
最後に…
Nutanix Files Guide の File Analytics 部分には、以下の文言が再三にわたって記述されています。前回もお伝えしたように、現時点では Tech Preview 扱いとなりますので、ご注意ください。
Note: File Analytics is in technical preview and should not be used in a production environment.
参考ドキュメント:
記事担当者 : SI技術本部 キタガワ @Networld_NTNX
