Skip to main content
Eine neuere Version dieses Produkts ist erhältlich.
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Verwenden des Tools zur Erläuterung von Audits

Beitragende

Sie können das verwenden audit-explain Tool zum Übersetzen der Audit-Meldungen im Audit-Protokoll in ein einfach zu lesendes Format.

Was Sie benötigen
  • Sie müssen über spezifische Zugriffsberechtigungen verfügen.

  • Sie müssen die haben Passwords.txt Datei:

  • Sie müssen die IP-Adresse des primären Admin-Knotens kennen.

Über diese Aufgabe

Der audit-explain Das auf dem primären Admin-Knoten verfügbare Tool bietet vereinfachte Zusammenfassungen der Audit-Meldungen in einem Audit-Protokoll.

Wichtig Der audit-explain Das Tool ist hauptsächlich für den technischen Support bei der Fehlerbehebung vorgesehen. Wird Verarbeitet audit-explain Abfragen können eine große Menge an CPU-Energie verbrauchen, was sich auf die StorageGRID-Vorgänge auswirken kann.

Dieses Beispiel zeigt die typische Ausgabe von der audit-explain Werkzeug. Diese vier SPUT-Audit-Nachrichten wurden generiert, als der S3-Mandant mit Konto-ID 92484777680322627870 S3-PUT-Anforderungen verwendete, um einen Bucket mit dem Namen „bucket1“ zu erstellen und diesem Bucket drei Objekte hinzuzufügen.

SPUT S3 PUT bucket bucket1 account:92484777680322627870 usec:124673
SPUT S3 PUT object bucket1/part1.txt tenant:92484777680322627870  cbid:9DCB157394F99FE5 usec:101485
SPUT S3 PUT object bucket1/part2.txt tenant:92484777680322627870  cbid:3CFBB07AB3D32CA9 usec:102804
SPUT S3 PUT object bucket1/part3.txt tenant:92484777680322627870  cbid:5373D73831ECC743 usec:93874

Der audit-explain Das Tool kann einfache oder komprimierte Prüfprotokolle verarbeiten. Beispiel:

audit-explain audit.log
audit-explain 2019-08-12.txt.gz

Der audit-explain Das Tool kann auch mehrere Dateien gleichzeitig verarbeiten. Beispiel:

audit-explain audit.log 2019-08-12.txt.gz 2019-08-13.txt.gz
audit-explain /var/local/audit/export/*

Schließlich das audit-explain Das Tool kann Eingaben aus einer Leitung annehmen, sodass Sie die Eingabe mit dem filtern und vorverarbeiten können grep Befehl oder andere Mittel. Beispiel:

grep SPUT audit.log | audit-explain
grep bucket-name audit.log | audit-explain

Da Audit-Protokolle sehr groß und langsam zu analysieren sein können, können Sie Zeit sparen, indem Sie Teile filtern, die Sie ansehen und ausführen möchten audit-explain Auf die Teile, statt der gesamten Datei.

Hinweis Der audit-explain Das Werkzeug akzeptiert keine komprimierten Dateien als Piper-Eingabe. Um komprimierte Dateien zu verarbeiten, geben Sie ihre Dateinamen als Befehlszeilenargumente an, oder verwenden Sie das zcat Werkzeug, um die Dateien zuerst zu dekomprimieren. Beispiel:
zcat audit.log.gz | audit-explain

Verwenden Sie die help (-h) Option, um die verfügbaren Optionen anzuzeigen. Beispiel:

 $ audit-explain -h
Schritte
  1. Melden Sie sich beim primären Admin-Node an:

    1. Geben Sie den folgenden Befehl ein: ssh admin@primary_Admin_Node_IP

    2. Geben Sie das im aufgeführte Passwort ein Passwords.txt Datei:

  2. Geben Sie den folgenden Befehl ein, wobei /var/local/audit/export/audit.log Gibt den Namen und den Speicherort der zu analysierenden Datei oder der zu analysierenden Dateien an:

    $ audit-explain /var/local/audit/export/audit.log

    Der audit-explain Werkzeug druckt menschliche Interpretationen aller Nachrichten in der angegebenen Datei oder Datei.

    Hinweis Um die Zeilenlänge zu verringern und die Lesbarkeit zu erleichtern, werden Zeitstempel standardmäßig nicht angezeigt. Wenn Sie die Zeitstempel anzeigen möchten, verwenden Sie den Zeitstempel (-t) Option.
Verwandte Informationen

"SPUT: S3 PUT"