Prüfprotokolle kopieren
Wenn Sie einen neuen Admin-Node durch ein Erweiterungsverfahren hinzufügen, protokolliert sein AMS-Service nur Ereignisse und Aktionen, die nach dem Beitritt zum System auftreten. Nach Bedarf können Sie Audit-Protokolle von einem zuvor installierten Admin-Node auf den neuen Erweiterungs-Admin-Node kopieren, sodass er mit dem Rest des StorageGRID Systems synchronisiert ist.
-
Sie haben die erforderlichen Erweiterungsschritte zum Hinzufügen eines Admin-Knotens abgeschlossen.
-
Sie haben die
Passwords.txt
Datei:
Um historische Audit-Meldungen auf einem neuen Admin-Knoten verfügbar zu machen, müssen Sie die Audit-Log-Dateien manuell von einem vorhandenen Admin-Knoten in den Erweiterungs-Admin-Knoten kopieren.
Standardmäßig werden Audit-Informationen an das Audit-Protokoll auf Admin-Knoten gesendet. Sie können diese Schritte überspringen, wenn eine der folgenden Maßnahmen zutrifft:
Siehe "Konfigurieren von Überwachungsmeldungen und Protokollzielen" Entsprechende Details. |
-
Melden Sie sich beim primären Admin-Node an:
-
Geben Sie den folgenden Befehl ein:
ssh admin@_primary_Admin_Node_IP
-
Geben Sie das im aufgeführte Passwort ein
Passwords.txt
Datei: -
Geben Sie den folgenden Befehl ein, um zum Root zu wechseln:
su -
-
Geben Sie das im aufgeführte Passwort ein
Passwords.txt
Datei:Wenn Sie als root angemeldet sind, ändert sich die Eingabeaufforderung von
$
Bis#
.
-
-
Stoppen Sie den AMS-Dienst, um zu verhindern, dass eine neue Datei erstellt wird:
service ams stop
-
Benennen Sie den um
audit.log
Datei um sicherzustellen, dass die Datei auf dem Erweiterungs-Admin-Knoten nicht überschrieben wird, in den Sie sie kopieren:cd /var/local/audit/export
ls -l
mv audit.log new_name.txt
-
Kopieren Sie alle Audit-Log-Dateien in den Erweiterungs-Admin-Node:
scp -p * IP_address:/var/local/audit/export
-
Wenn Sie zur Eingabe der Passphrase für aufgefordert werden
/root/.ssh/id_rsa`Geben Sie das SSH-Zugriffskennwort für den primären Admin-Node ein, der im aufgeführt ist `Passwords.txt
Datei: -
Stellen Sie das Original wieder her
audit.log
Datei:mv new_name.txt audit.log
-
AMS-Dienst starten:
service ams start
-
Melden Sie sich vom Server ab:
exit
-
Melden Sie sich beim Erweiterungs-Admin-Knoten an:
-
Geben Sie den folgenden Befehl ein:
ssh admin@expansion_Admin_Node_IP
-
Geben Sie das im aufgeführte Passwort ein
Passwords.txt
Datei: -
Geben Sie den folgenden Befehl ein, um zum Root zu wechseln:
su -
-
Geben Sie das im aufgeführte Passwort ein
Passwords.txt
Datei:Wenn Sie als root angemeldet sind, ändert sich die Eingabeaufforderung von
$
Bis#
.
-
-
Benutzer- und Gruppeneinstellungen für die Audit-Log-Dateien aktualisieren:
cd /var/local/audit/export
chown ams-user:bycast *
-
Melden Sie sich vom Server ab:
exit