Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Wiederherstellen des Überwachungsprotokolls auf dem wiederhergestellten nicht primären Admin-Knoten

PDFs

Wenn Sie das Prüfprotokoll des ausgefallenen nicht primären Admin-Knotens aufbewahren konnten, sodass die historischen Prüfprotokollinformationen erhalten bleiben, können Sie es auf den nicht primären Admin-Knoten kopieren, den Sie wiederherstellen.

Bevor Sie beginnen

  • Der wiederhergestellte Admin-Knoten ist installiert und läuft.

  • Sie haben die Prüfprotokolle an einen anderen Speicherort kopiert, nachdem der ursprüngliche Admin-Knoten ausgefallen war.

Informationen zu diesem Vorgang

Wenn ein Admin-Knoten ausfällt, gehen die auf diesem Admin-Knoten gespeicherten Prüfprotokolle möglicherweise verloren. Möglicherweise können Daten vor Verlust bewahrt werden, indem Prüfprotokolle vom ausgefallenen Admin-Knoten kopiert und diese Prüfprotokolle dann auf dem wiederhergestellten Admin-Knoten wiederhergestellt werden. Je nach Fehler ist es möglicherweise nicht möglich, Prüfprotokolle vom ausgefallenen Admin-Knoten zu kopieren. In diesem Fall können Sie, wenn die Bereitstellung über mehr als einen Admin-Knoten verfügt, Prüfprotokolle von einem anderen Admin-Knoten wiederherstellen, da Prüfprotokolle auf alle Admin-Knoten repliziert werden.

Wenn nur ein Admin-Knoten vorhanden ist und das Prüfprotokoll nicht vom ausgefallenen Knoten kopiert werden kann, beginnt der wiederhergestellte Admin-Knoten mit der Aufzeichnung von Ereignissen im Prüfprotokoll, als ob die Installation neu wäre.

Sie müssen einen Admin-Knoten so schnell wie möglich wiederherstellen, um die Protokollierungsfunktionalität wiederherzustellen.

Hinweis

Standardmäßig werden Audit-Informationen an das Audit-Protokoll auf den Admin-Knoten gesendet. Sie können diese Schritte überspringen, wenn einer der folgenden Punkte zutrifft:

  • Sie haben einen externen Syslog-Server konfiguriert und Prüfprotokolle werden jetzt an den Syslog-Server statt an Admin-Knoten gesendet.

  • Sie haben ausdrücklich angegeben, dass Prüfmeldungen nur auf den lokalen Knoten gespeichert werden sollen, die sie generiert haben.

Sehen"Konfigurieren von Überwachungsmeldungen und Protokollzielen" für Details.
Schritte

  1. Melden Sie sich beim wiederhergestellten Admin-Knoten an:

    1. Geben Sie den folgenden Befehl ein:
      ssh admin@recovery_Admin_Node_IP

    2. Geben Sie das Passwort ein, das in der Passwords.txt Datei.

    3. Geben Sie den folgenden Befehl ein, um zum Root zu wechseln: su -

    4. Geben Sie das Passwort ein, das in der Passwords.txt Datei.

    Nachdem Sie als Root angemeldet sind, ändert sich die Eingabeaufforderung von $ Zu # .

  2. Überprüfen Sie, welche Audit-Dateien erhalten geblieben sind:

    cd /var/local/log

  3. Kopieren Sie die gespeicherten Audit-Protokolldateien auf den wiederhergestellten Admin-Knoten:

    scp admin@grid_node_IP:/var/local/tmp/saved-audit-logs/YYYY*

    Geben Sie bei der entsprechenden Aufforderung das Kennwort für den Administrator ein.

  4. Löschen Sie aus Sicherheitsgründen die Prüfprotokolle vom ausgefallenen Grid-Knoten, nachdem Sie überprüft haben, dass sie erfolgreich auf den wiederhergestellten Admin-Knoten kopiert wurden.

  5. Aktualisieren Sie die Benutzer- und Gruppeneinstellungen der Audit-Protokolldateien auf dem wiederhergestellten Admin-Knoten:

    chown ams-user:bycast *

  6. Als Root abmelden: exit