Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Verwenden Sie das Audit-Explain-Tool

PDFs

Sie können die audit-explain Tool zum Übersetzen der Audit-Meldungen im Audit-Protokoll in ein leicht lesbares Format.

Bevor Sie beginnen
Informationen zu diesem Vorgang

Der audit-explain Das auf dem primären Admin-Knoten verfügbare Tool bietet vereinfachte Zusammenfassungen der Audit-Meldungen in einem Audit-Protokoll.

Hinweis Der audit-explain Das Tool ist in erster Linie für die Verwendung durch den technischen Support bei der Fehlerbehebung vorgesehen. Verarbeitung audit-explain Abfragen können eine große Menge an CPU-Leistung verbrauchen, was sich auf den Betrieb von StorageGRID auswirken kann.

Dieses Beispiel zeigt eine typische Ausgabe des audit-explain Werkzeug. Diese vier"SPUT" Es wurden Prüfmeldungen generiert, als der S3-Mandant mit der Konto-ID 92484777680322627870 S3-PUT-Anfragen verwendete, um einen Bucket mit dem Namen „bucket1“ zu erstellen und diesem Bucket drei Objekte hinzuzufügen.

SPUT S3 PUT bucket bucket1 account:92484777680322627870 usec:124673
SPUT S3 PUT object bucket1/part1.txt tenant:92484777680322627870  cbid:9DCB157394F99FE5 usec:101485
SPUT S3 PUT object bucket1/part2.txt tenant:92484777680322627870  cbid:3CFBB07AB3D32CA9 usec:102804
SPUT S3 PUT object bucket1/part3.txt tenant:92484777680322627870  cbid:5373D73831ECC743 usec:93874

Der audit-explain Das Tool kann Folgendes:

  • Verarbeiten Sie einfache oder komprimierte Prüfprotokolle. Beispiel:

    audit-explain audit.log

    audit-explain 2019-08-12.txt.gz

  • Verarbeiten Sie mehrere Dateien gleichzeitig. Beispiel:

    audit-explain audit.log 2019-08-12.txt.gz 2019-08-13.txt.gz

    audit-explain /var/local/log/*

  • Akzeptieren Sie Eingaben von einer Pipe, die es Ihnen ermöglicht, die Eingabe mithilfe der grep Befehl oder andere Mittel. Beispiel:

    grep SPUT audit.log | audit-explain

    grep bucket-name audit.log | audit-explain

Da Audit-Protokolle sehr groß und langsam zu analysieren sein können, können Sie Zeit sparen, indem Sie Teile filtern, die Sie ansehen möchten, und ausführen audit-explain auf die Teile, statt auf die gesamte Datei.

Hinweis

Der audit-explain Das Tool akzeptiert keine komprimierten Dateien als Pipe-Eingabe. Um komprimierte Dateien zu verarbeiten, geben Sie deren Dateinamen als Befehlszeilenargumente an oder verwenden Sie die zcat Tool, um die Dateien zuerst zu dekomprimieren. Beispiel:

zcat audit.log.gz | audit-explain

Verwenden Sie die help (-h) Option, um die verfügbaren Optionen anzuzeigen. Beispiel:

$ audit-explain -h

Schritte

  1. Melden Sie sich beim primären Admin-Knoten an:

    1. Geben Sie den folgenden Befehl ein: ssh admin@primary_Admin_Node_IP

    2. Geben Sie das Passwort ein, das in der Passwords.txt Datei.

    3. Geben Sie den folgenden Befehl ein, um zum Root zu wechseln: su -

    4. Geben Sie das Passwort ein, das in der Passwords.txt Datei.

      Wenn Sie als Root angemeldet sind, ändert sich die Eingabeaufforderung von $ Zu # .

  2. Geben Sie den folgenden Befehl ein, wobei /var/local/log/audit.log stellt den Namen und den Speicherort der Datei(en) dar, die Sie analysieren möchten:

    $ audit-explain /var/local/log/audit.log

    Der audit-explain Das Tool druckt für Menschen lesbare Interpretationen aller Nachrichten in der bzw. den angegebenen Dateien.

    Hinweis Um die Zeilenlänge zu reduzieren und die Lesbarkeit zu verbessern, werden Zeitstempel standardmäßig nicht angezeigt. Wenn Sie die Zeitstempel sehen möchten, verwenden Sie den Zeitstempel(-t ) Option.