Aufrufen und Prüfen von Prüfprotokollen
Audit-Meldungen werden von StorageGRID-Diensten generiert und in Text-Log-Dateien gespeichert. API-spezifische Audit-Meldungen in den Audit-Protokollen stellen kritische Daten zum Monitoring von Sicherheit, Betrieb und Performance bereit, die Ihnen bei der Bewertung des Systemzustands helfen können.
-
Sie haben spezifische Zugriffsberechtigungen.
-
Sie haben die
Passwords.txt
Datei: -
Sie kennen die IP-Adresse eines Admin-Knotens.
Der Name der aktiven Audit-Log-Datei audit.log
, Und es wird auf Admin-Knoten gespeichert.
Einmal am Tag wird die aktive audit.log-Datei gespeichert und eine neue audit.log
Datei wird gestartet. Der Name der gespeicherten Datei gibt an, wann sie gespeichert wurde, im Format yyyy-mm-dd.txt
.
Nach einem Tag wird die gespeicherte Datei komprimiert und im Format umbenannt yyyy-mm-dd.txt.gz
, Die das ursprüngliche Datum bewahrt.
Dieses Beispiel zeigt die aktive audit.log
Datei, Datei des Vortags (2018-04-15.txt
), und die komprimierte Datei für den Vortag (2018-04-14.txt.gz
).
audit.log 2018-04-15.txt 2018-04-14.txt.gz
-
Melden Sie sich bei einem Admin-Knoten an:
-
Geben Sie den folgenden Befehl ein:
ssh admin@primary_Admin_Node_IP
-
Geben Sie das im aufgeführte Passwort ein
Passwords.txt
Datei:
-
-
Gehen Sie zu dem Verzeichnis, das die Audit-Log-Dateien enthält:
cd /var/local/audit/export
-
Sehen Sie sich die aktuelle oder gespeicherte Audit-Protokolldatei nach Bedarf an.