Skip to main content
Eine neuere Version dieses Produkts ist erhältlich.
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Verwenden Sie das Audit-Erklären-Tool

Beitragende netapp-madkat netapp-perveilerk netapp-lhalbert ssantho3
PDFs

Sie können das verwenden audit-explain Tool zur Übersetzung der Audit-Meldungen im Audit-Protokoll in ein leicht lesbares Format.

Bevor Sie beginnen

  • Sie müssen über spezifische Zugriffsberechtigungen verfügen.

  • Sie müssen die haben Passwords.txt Datei:

  • Sie müssen die IP-Adresse des primären Admin-Knotens kennen.

Über diese Aufgabe

Der audit-explain Das auf dem primären Admin-Knoten verfügbare Tool bietet vereinfachte Zusammenfassungen der Audit-Meldungen in einem Audit-Protokoll.

Wichtig Der audit-explain Das Tool ist hauptsächlich für den technischen Support bei der Fehlerbehebung vorgesehen. Wird Verarbeitet audit-explain Abfragen können eine große Menge an CPU-Energie verbrauchen, was sich auf die StorageGRID-Vorgänge auswirken kann.

Dieses Beispiel zeigt die typische Ausgabe von der audit-explain Werkzeug. Diese vier "SPUT" Audit-Meldungen wurden generiert, als der S3-Mandant mit Konto-ID 92484777680322627870 S3-PUT-Anforderungen verwendete, um einen Bucket mit dem Namen „bucket1“ zu erstellen und diesem Bucket drei Objekte hinzuzufügen.

SPUT S3 PUT bucket bucket1 account:92484777680322627870 usec:124673
SPUT S3 PUT object bucket1/part1.txt tenant:92484777680322627870  cbid:9DCB157394F99FE5 usec:101485
SPUT S3 PUT object bucket1/part2.txt tenant:92484777680322627870  cbid:3CFBB07AB3D32CA9 usec:102804
SPUT S3 PUT object bucket1/part3.txt tenant:92484777680322627870  cbid:5373D73831ECC743 usec:93874

Der audit-explain Tool kann Folgendes tun:

  • Verarbeiten Sie einfache oder komprimierte Prüfprotokolle. Beispiel:

    audit-explain audit.log

    audit-explain 2019-08-12.txt.gz

  • Mehrere Dateien gleichzeitig verarbeiten. Beispiel:

    audit-explain audit.log 2019-08-12.txt.gz 2019-08-13.txt.gz

    audit-explain /var/local/audit/export/*

  • Nehmen Sie die Eingabe von einer Pipe an, mit der Sie die Eingabe filtern und vorverarbeiten können grep Befehl oder andere Mittel. Beispiel:

    grep SPUT audit.log | audit-explain

    grep bucket-name audit.log | audit-explain

Da Überwachungsprotokolle sehr groß und langsam zu analysieren sind, können Sie Zeit sparen, indem Sie Teile filtern, die Sie ansehen und ausführen möchten audit-explain Auf die Teile, statt der gesamten Datei.

Hinweis

Der audit-explain Das Werkzeug akzeptiert keine komprimierten Dateien als Piper-Eingabe. Um komprimierte Dateien zu verarbeiten, geben Sie ihre Dateinamen als Befehlszeilenargumente an, oder verwenden Sie das zcat Werkzeug, um die Dateien zuerst zu dekomprimieren. Beispiel:

zcat audit.log.gz | audit-explain

Verwenden Sie die help (-h) Option, um die verfügbaren Optionen anzuzeigen. Beispiel:

$ audit-explain -h

Schritte

  1. Melden Sie sich beim primären Admin-Node an:

    1. Geben Sie den folgenden Befehl ein: ssh admin@primary_Admin_Node_IP

    2. Geben Sie das im aufgeführte Passwort ein Passwords.txt Datei:

    3. Geben Sie den folgenden Befehl ein, um zum Root zu wechseln: su -

    4. Geben Sie das im aufgeführte Passwort ein Passwords.txt Datei:

      Wenn Sie als root angemeldet sind, ändert sich die Eingabeaufforderung von $ Bis #.

  2. Geben Sie den folgenden Befehl ein, wobei /var/local/audit/export/audit.log Gibt den Namen und den Speicherort der zu analysierenden Datei oder der zu analysierenden Dateien an:

    $ audit-explain /var/local/audit/export/audit.log

    Der audit-explain Werkzeug druckt menschliche Interpretationen aller Nachrichten in der angegebenen Datei oder Datei.

    Hinweis Um die Linienlänge zu verringern und die Lesbarkeit zu erleichtern, werden Zeitstempel standardmäßig nicht angezeigt. Wenn Sie die Zeitstempel anzeigen möchten, verwenden Sie den Zeitstempel (-t) Option.