Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Audit-Protokolle kopieren

PDFs

Wenn Sie über ein Erweiterungsverfahren einen neuen Admin-Knoten hinzufügen, protokolliert sein AMS-Dienst nur Ereignisse und Aktionen, die nach dem Beitritt zum System auftreten. Bei Bedarf können Sie Audit-Protokolle von einem zuvor installierten Admin-Knoten auf den neuen Erweiterungs-Admin-Knoten kopieren, sodass dieser mit dem Rest des StorageGRID -Systems synchronisiert ist.

Bevor Sie beginnen

  • Sie haben die erforderlichen Erweiterungsschritte zum Hinzufügen eines Admin-Knotens abgeschlossen.

  • Sie haben die Passwords.txt Datei.

Informationen zu diesem Vorgang

Um historische Audit-Meldungen auf einem neuen Admin-Knoten verfügbar zu machen, müssen Sie die Audit-Protokolldateien manuell von einem vorhandenen Admin-Knoten auf den Erweiterungs-Admin-Knoten kopieren.

Hinweis

Standardmäßig werden Audit-Informationen an das Audit-Protokoll auf den Admin-Knoten gesendet. Sie können diese Schritte überspringen, wenn einer der folgenden Punkte zutrifft:

  • Sie haben einen externen Syslog-Server konfiguriert und Prüfprotokolle werden jetzt an den Syslog-Server statt an Admin-Knoten gesendet.

  • Sie haben ausdrücklich angegeben, dass Prüfmeldungen nur auf den lokalen Knoten gespeichert werden sollen, die sie generiert haben.

Sehen"Konfigurieren von Überwachungsmeldungen und Protokollzielen" für Details.
Schritte

  1. Melden Sie sich beim primären Admin-Knoten an:

    1. Geben Sie den folgenden Befehl ein: ssh admin@_primary_Admin_Node_IP

    2. Geben Sie das Passwort ein, das in der Passwords.txt Datei.

    3. Geben Sie den folgenden Befehl ein, um zum Root zu wechseln: su -

    4. Geben Sie das Passwort ein, das in der Passwords.txt Datei.

      Wenn Sie als Root angemeldet sind, ändert sich die Eingabeaufforderung von $ Zu # .

  2. Stoppen Sie den AMS-Dienst, um zu verhindern, dass er eine neue Datei erstellt: service ams stop

  3. Navigieren Sie zum Audit-Exportverzeichnis:

    cd /var/local/log

  4. Benennen Sie die Quelle um audit.log Datei, um sicherzustellen, dass die Datei auf dem Erweiterungs-Admin-Knoten, auf den Sie sie kopieren, nicht überschrieben wird:

    ls -l
mv audit.log _new_name_.txt

  5. Kopieren Sie alle Audit-Protokolldateien an den Zielspeicherort auf dem Erweiterungsadministratorknoten:

    scp -p * IP_address:/var/local/log

  6. Wenn Sie nach der Passphrase für /root/.ssh/id_rsa , geben Sie das SSH-Zugriffskennwort für den primären Admin-Knoten ein, der in der Passwords.txt Datei.

  7. Wiederherstellen des Originals audit.log Datei:

    mv new_name.txt audit.log

  8. Starten Sie den AMS-Dienst:

    service ams start

  9. Vom Server abmelden:

    exit

  10. Melden Sie sich beim Erweiterungsadministratorknoten an:

    1. Geben Sie den folgenden Befehl ein: ssh admin@expansion_Admin_Node_IP

    2. Geben Sie das Passwort ein, das in der Passwords.txt Datei.

    3. Geben Sie den folgenden Befehl ein, um zum Root zu wechseln: su -

    4. Geben Sie das Passwort ein, das in der Passwords.txt Datei.

      Wenn Sie als Root angemeldet sind, ändert sich die Eingabeaufforderung von $ Zu # .

  11. Aktualisieren Sie die Benutzer- und Gruppeneinstellungen für die Audit-Protokolldateien:

    cd /var/local/log

    chown ams-user:bycast *

  12. Vom Server abmelden:

    exit