Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Prüfprotokolle kopieren

Beitragende
PDFs

Wenn Sie einen neuen Admin-Node durch ein Erweiterungsverfahren hinzufügen, protokolliert sein AMS-Service nur Ereignisse und Aktionen, die nach dem Beitritt zum System auftreten. Nach Bedarf können Sie Audit-Protokolle von einem zuvor installierten Admin-Node auf den neuen Erweiterungs-Admin-Node kopieren, sodass er mit dem Rest des StorageGRID Systems synchronisiert ist.

Bevor Sie beginnen

  • Sie haben die erforderlichen Erweiterungsschritte zum Hinzufügen eines Admin-Knotens abgeschlossen.

  • Sie haben die Passwords.txt Datei.

Über diese Aufgabe

Um historische Audit-Meldungen auf einem neuen Admin-Knoten verfügbar zu machen, müssen Sie die Audit-Log-Dateien manuell von einem vorhandenen Admin-Knoten in den Erweiterungs-Admin-Knoten kopieren.

Hinweis

Standardmäßig werden Audit-Informationen an das Audit-Protokoll auf Admin-Knoten gesendet. Sie können diese Schritte überspringen, wenn eine der folgenden Maßnahmen zutrifft:

  • Sie haben einen externen Syslog-Server konfiguriert und Audit-Protokolle werden jetzt an den Syslog-Server anstatt an Admin-Knoten gesendet.

  • Sie haben ausdrücklich angegeben, dass Audit-Meldungen nur auf den lokalen Knoten gespeichert werden sollten, die sie generiert haben.

Weitere Informationen finden Sie unter "Konfigurieren von Überwachungsmeldungen und Protokollzielen" .
Schritte

  1. Melden Sie sich beim primären Admin-Node an:

    1. Geben Sie den folgenden Befehl ein: ssh admin@_primary_Admin_Node_IP

    2. Geben Sie das in der Datei aufgeführte Passwort ein Passwords.txt.

    3. Geben Sie den folgenden Befehl ein, um zu root zu wechseln: su -

    4. Geben Sie das in der Datei aufgeführte Passwort ein Passwords.txt.

      Wenn Sie als root angemeldet sind, wechselt die Eingabeaufforderung von $ zu #.

  2. Beenden Sie den AMS-Dienst, um zu verhindern, dass er eine neue Datei erstellt: service ams stop

  3. Navigieren Sie zum Verzeichnis für den Audit-Export:

    cd /var/local/log

  4. Benennen Sie die Quelldatei audit.log um, um sicherzustellen, dass die Datei auf dem Erweiterungsadministratorknoten, in den Sie kopieren, nicht überschrieben wird:

    ls -l
mv audit.log _new_name_.txt

  5. Kopieren Sie alle Audit-Log-Dateien in den Zielspeicherort auf dem Erweiterungs-Admin-Node:

    scp -p * IP_address:/var/local/log

  6. Wenn Sie zur Eingabe der Passphrase für aufgefordert /root/.ssh/id_rsa werden, geben Sie das SSH-Zugriffspasswort für den in der Datei aufgeführten primären Admin-Knoten ein Passwords.txt.

  7. Originaldatei wiederherstellen audit.log:

    mv new_name.txt audit.log

  8. AMS-Dienst starten:

    service ams start

  9. Melden Sie sich vom Server ab:

    exit

  10. Melden Sie sich beim Erweiterungs-Admin-Knoten an:

    1. Geben Sie den folgenden Befehl ein: ssh admin@expansion_Admin_Node_IP

    2. Geben Sie das in der Datei aufgeführte Passwort ein Passwords.txt.

    3. Geben Sie den folgenden Befehl ein, um zu root zu wechseln: su -

    4. Geben Sie das in der Datei aufgeführte Passwort ein Passwords.txt.

      Wenn Sie als root angemeldet sind, wechselt die Eingabeaufforderung von $ zu #.

  11. Benutzer- und Gruppeneinstellungen für die Audit-Log-Dateien aktualisieren:

    cd /var/local/log

    chown ams-user:bycast *

  12. Melden Sie sich vom Server ab:

    exit