파일 액세스 로그는 개별 볼륨에 대한 파일 액세스 로깅을 제공하여 선택한 볼륨에서 파일 시스템 작업을 캡처합니다. 로그는 표준 파일 작업을 캡처합니다. 파일 액세스 로그는 Azure 활동 로그에 캡처된 플랫폼 로깅 이외의 정보를 제공합니다.
고려 사항
중요합니다
파일 액세스 로그 기능은 SMB3, NFSv4.1 및 이중 프로토콜 볼륨에서만 지원됩니다. NFSv3 볼륨에서는 지원되지 않습니다.
- 볼륨에서 파일 액세스 로그를 사용하도록 설정한 후 로그가 표시되기까지 최대 75분이 걸릴 수 있습니다.
- 각 로그 항목은 약 1KB의 공간을 사용합니다.
- 파일 액세스 로그는 경우에 따라 수동으로 필터링해야 하는 중복 로그 항목을 만듭니다.
- 구성된
ANFFileAccess진단 설정을 삭제하면 해당 설정이 있는 볼륨에 대한 파일 액세스 로그가 비활성화됩니다. 자세한 내용은 진단 설정 구성 을 참조하세요. - 볼륨에서 파일 액세스 로그를 사용하도록 설정하기 전에 ACL(액세스 제어 목록) 또는 ACE(감사 액세스 제어 항목)을 파일 또는 디렉터리에 설정해야 합니다. 볼륨을 탑재한 후에는 ACL 또는 감사 ACE를 설정해야 합니다.
- Azure NetApp Files 파일 액세스 로그는 스토리지 서비스에 대한 성공 및 실패한 요청에 대한 자세한 정보를 제공합니다. 이 정보는 개별 요청을 모니터링하고 파일 액세스 문제를 진단하는 데 사용할 수 있습니다. 요청은 최선의 노력으로 기록되므로 대부분의 요청은 로그 기록으로 이어지지만 파일 액세스 로그의 완전성과 적시성은 보장되지 않습니다. Azure NetApp Files 파일 액세스 로그 기능은 감사 및 규정 준수를 위해 로깅에 대한 명시적 또는 암시적 기대치나 보장을 제공하지 않습니다.
성능 고려 사항
모든 파일 액세스 로그 파일 액세스 이벤트는 성능에 영향을 줍니다.
- 파일/폴더 만들기 또는 삭제와 같은 이벤트는 기록할 주요 이벤트입니다.
- 로깅에 대한 SACL(시스템 액세스 제어 목록) 설정은 아쉽게 사용해야 합니다. 빈번한 작업(예: READ 또는 GET)은 성능에 상당한 영향을 미칠 수 있지만 로깅 값은 제한됩니다. SACL 설정은 성능을 절약하기 위해 이러한 빈번한 작업을 기록하지 않는 것이 좋습니다.
- SACL 정책 추가는 현재 파일 액세스 로그에서 지원되지 않습니다.
READ/WRITE와 같은 이벤트를 클럽화할 때 이벤트 로깅 속도를 줄이기 위해 파일 읽기 또는 쓰기당 소수의 작업만 캡처됩니다.
파일 액세스 로그는 로그 생성 속도 메트릭을 지원합니다. 로그 생성 속도는 64MiB/분을 초과하면 안 됩니다.
파일 액세스 이벤트 생성 속도가 64MiB/분을 초과하는 경우 활동 로그 는 파일 액세스 로그 생성 속도가 제한을 초과한다는 메시지를 보냅니다. 로그 생성이 제한을 초과하면 로깅 이벤트가 지연되거나 삭제될 수 있습니다. 이 제한에 근접하는 경우 중요하지 않은 감사 ACL을 사용하지 않도록 설정하여 이벤트 생성 속도를 줄입니다. 예방 조치로 이 이벤트에 대한 경고를 만들 수 있습니다.
마이그레이션 또는 robocopy 작업 중에 파일 액세스 로그를 사용하지 않도록 설정하여 로그 생성을 줄입니다.
성능 문제를 방지하려면 450개 이상의 ACE가 있는 파일에서 파일 액세스 로그를 사용하도록 설정하지 않는 것이 좋습니다.
인식된 이벤트
파일 액세스 로그의 이벤트 캡처는 볼륨의 프로토콜에 따라 달라집니다.
기록된 NFS 이벤트
- 닫기
- 창조하다
- 특성 가져오기
- 링크
Nverify- 열기
- 열린 특성
- 제거하십시오
- 이름 바꾸기
- 특성 설정
- 확인
- 작성하다
기록된 SMB 이벤트
- 창조하다
- 삭제
- 특성 가져오기
- 하드 링크
- 열린 개체
- 삭제할 의도로 개체 열기
- 읽다
- 이름 바꾸기
- 특성 설정
- 연결 해제
- 작성하다
기능 등록
파일 액세스 로그 기능은 현재 미리 보기로 제공됩니다. 이 기능을 처음 사용하는 경우 먼저 기능을 등록해야 합니다.
기능을 등록합니다.
Register-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFFileAccessLogs등록 상태를 확인합니다.
비고
RegistrationState는
Registering상태에 최대 60분 동안 있을 수 있으며, 그런 다음Registered로 변경됩니다. 상태가 Registered가 될 때까지 기다린 후에 계속하세요.Get-AzProviderFeature -ProviderNamespace Microsoft.NetApp -FeatureName ANFFileAccessLogs`
Azure CLI 명령az feature register 및 az feature show를 사용하여 기능을 등록하고 등록 상태를 표시할 수도 있습니다.
지원되는 지역
파일 액세스 로그의 가용성은 다음 지역으로 제한됩니다.
- 오스트레일리아 중부
- 오스트레일리아 동부
- 오스트레일리아 남동부
- 브라질 남부
- 캐나다 중부
- 캐나다 동부
- 인도 중부
- 미국 중부
- 동아시아
- 미국 동부
- 미국 동부 2
- 일본 동부
- 일본 서부
- 한국 중부
- 한국 남부
- 북유럽
- 미국 중남부
- 동남아시아
- 인도 남부
- 스위스 북부
- 스위스 서부
- 영국 남부
- 서유럽
- 미국 서부
- 미국 서부 2
- 미국 서부 3
파일 및 디렉터리에 SACL 또는 감사 ACE 설정
감사를 위해 SMB 공유에 대한 SACL을 설정하거나 NFSv4.1 내보내기에 대한 감사 ACE를 설정해야 합니다.
볼륨 내의 모든 파일 및 디렉터리에 대한 액세스 이벤트를 로깅하는 경우 Storage-Level Access Guard 보안을 적용하여 SACL을 설정합니다.
비고
기록해야 하는 이벤트만 선택합니다. 로그 옵션을 너무 많이 선택하면 시스템 성능에 영향을 미칠 수 있습니다.
개별 파일 및 디렉터리에 대한 로깅 액세스를 사용하도록 설정하려면 Windows 관리 호스트에서 다음 단계를 완료합니다.
단계
개별 파일 및 디렉터리에 대한 로깅 액세스를 사용하도록 설정하려면 Windows 관리 호스트에서 다음 단계를 완료합니다.
- 로깅 액세스를 사용하도록 설정할 파일 또는 디렉터리를 선택합니다.
- 파일 또는 디렉터리를 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다.
- 보안 탭을 선택한 다음 고급을 선택합니다.
- 감사 탭 을 선택합니다. 원하는 감사 옵션을 추가, 편집 또는 제거합니다.
파일 액세스 로그 활성화
- 볼륨 메뉴에서 파일 액세스 로그를 사용하도록 설정할 볼륨을 선택합니다.
- 왼쪽 창에서 진단 설정을 선택합니다.
-
+ 진단 설정 추가를 선택합니다.
-
진단 설정 페이지에서 진단 설정 이름을 제공합니다.
로그 > 범주에서 ANFFileAccess를 선택한 다음 로그의 보존 기간을 설정합니다.
- 로그에 대한 대상 옵션 중 하나를 선택합니다.
- 스토리지 계정에 보관
- 이벤트 허브로 스트리밍하기
- Log Analytics 작업 공간으로 보내기
- 파트너 솔루션으로 보내기
- 설정을 저장합니다.
파일 액세스 로그 사용 안 함
- 볼륨 메뉴에서 파일 액세스 로그를 사용하지 않도록 설정할 볼륨을 선택합니다.
- 왼쪽 창에서 진단 설정 메뉴를 선택합니다.
- 진단 설정 페이지에서 감사의 선택을 취소합니다. ANFFileAccess가 자동으로 선택 해제됩니다.
- 저장을 선택합니다.
비고
파일 액세스 로그를 사용하지 않도록 설정한 후에는 볼륨에서 파일 액세스 로그를 사용하거나 다시 사용하도록 설정하기 전에 10분 이상 기다려야 합니다.