2020年9月1日火曜日

Nutanix Filesの分析②(File Analytics)

前回はFile Analyticsの導入手順をご紹介させて頂きました。

本記事では実際にFile Analyticsでどのようなことが出来るのか、実際の運用中によく利用されそうな情報・機能についてご説明させて頂きます。

Dashboard

File Analyticsにログインすると表示されるダッシュボードからご説明します。

・Capacity Trend

Filesで利用されているデータ容量の増減をグラフで表示します。
緑色は増加、赤色は減少を表すグラフで表示され、右上のメニューから7日間、30日間、1年間ごとの期間で表示出来ます。
未来予測とまでは行きませんが、容量増強を行う指標として利用することが出来ます。

・Permission Denials

フォルダにアクセス拒否された回数をユーザー毎に表示します。
極端に拒否回数が多いユーザーは機密情報の持ち出しなどを狙った悪意を持った操作を行っている可能性もあり、そういったユーザーを判断する材料として利用することが出来ます。
なお、右上のメニューから24時間、7日間、30日間、1年間ごとの期間で表示でき、右下の「More...」から全てのユーザーを確認することが出来ます。


・Data Age

Filesの全体の使用容量と3ヶ月、6ヶ月、12ヶ月、それ以前で追加された容量を表示します。

・File Distribution by Type

保存されたデータ形式ごとの容量を表示します。
右上の「View Details」から期間別のグラフが表示出来ます。

・File Operations

Filesで行った作成・読書・削除・権限変更の回数を表示します。


Audit Trails

画面左上の「Audit Trails」から監査証跡を確認することが出来ます。

監査証跡はFiles上の「ファイル」「フォルダ」や「ユーザー」「接続元IPアドレス」から検索して確認することが出来ます。
ここでは「sales1」ユーザーの監査証跡を確認してみます。

検索結果の名前をクリックすると、この様な画面が表示されます。
左上から期間を指定すると、該当期間に実施した操作が表示されます。

例えば削除のみを抽出したい場合は、上部の検索バーにて「Delete」を選択することで、該当の操作内容のみが表示されます。
また画面下部には時系列毎に、該当の操作を行ったファイル名が一覧で表示されます。

このように、Files上の操作内容を後から把握することが可能になります。

なお、Dashboardの赤枠に表示されているユーザーやファイルなどからも、監査証跡の画面に遷移することが可能です。



Anomalies

異常を定義するルール(Anomaly Rules)を作成し、異常な操作を行った場合に通知を行うことが出来ます。
右上の「+Define Anomaly Rules」からルールを作成することが出来ます。

この様な画面がポップアップで表示されます。
青枠には検知時に通知を行うメールアドレスを入力します。
右側の「+Configure new anomaly」を選択することで、異常と判断する基準を設定することが出来ます。
種類は削除・コピー・アクセス拒否・アクセス権限変更の4つをベースに、それぞれの操作で異常と判断するための間隔としきい値、上限数が指定出来ます。
また検知対象を特定のユーザー(全ユーザー対象も可)に絞ることも出来ます。

ルールの作成が完了すると、以降は定義した内容の通り検知が実施されます。
Anomaliesのトップ画面では、期間、ユーザー、フォルダ毎に表示され、どの様な異常が発生したのかも円グラフ形式で表示されます。

なお、Dashboardでも右上にアラートが表示されますので、メール以外にもこちらから異常を把握することも出来ます。


簡単にですが、File Analyticsの紹介は以上です。

今回ご紹介したFile Analyticsは無償で利用することが出来るため、わざわざ有償のサードパーティ製分析ツールを用意する必要がありません。
ファイルサーバーの分析を行う上で、具体的に何を分析するのかは企業によって異なります。
要件が曖昧な状態で導入する際に、わざわざ有償の製品を用意することなく、気軽にお試し感覚で利用出来るのもFile Analyticsの良いところだと考えています。

また、Nutanix FilesではFile Analyticsによる分析が可能になるため、他のファイルサーバーと比較しても明確なメリットの一つになります。

投稿者 時刻:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)