Auditar los mensajes y el ciclo de vida del objeto
Se generan mensajes de auditoría cada vez que se procesa, recupera o elimina un objeto. Puede identificar estas transacciones en el registro de auditoría localizando mensajes de auditoría específicos de la API (S3 o Swift).
Los mensajes de auditoría se vinculan a través de identificadores específicos de cada protocolo.
Protocolo | Codificación |
---|---|
Vinculación de operaciones de S3 |
S3BK (bloque de S3) o S3KY (clave S3) |
Vinculación de operaciones de Swift |
WCON (Swift Container) y/o WOBJ (Swift Object) |
Vinculación de las operaciones internas |
CBID (identificador interno del objeto) |
Plazos de los mensajes de auditoría
Debido a factores como las diferencias de tiempo entre nodos de cuadrícula, tamaño de objeto y retrasos de red, el orden de los mensajes de auditoría generados por los diferentes servicios puede variar con respecto al que se muestra en los ejemplos de esta sección.
Configuración de políticas de gestión del ciclo de vida de la información
Con la política de ILM predeterminada (copia básica 2), los datos de objetos se copian una vez para obtener un total de dos copias. Si la política de ILM requiere más de dos copias, habrá un conjunto adicional de mensajes CBRE, CBSE y SCMT para cada copia adicional. Para obtener más información sobre las políticas de ILM, consulte la información sobre la gestión de objetos con la gestión del ciclo de vida de la información.
Nodos de archivado
La serie de mensajes de auditoría generados cuando un nodo de archivado envía datos de objeto a un sistema de almacenamiento de archivado externo es similar a la de los nodos de almacenamiento, excepto que no hay ningún mensaje SCMT (confirmación de objeto de almacén), Y los mensajes ATCE (Archive Object Store Begin) y ASCE (Archive Object Store End) se generan para cada copia archivada de datos de objeto.
La serie de mensajes de auditoría generados cuando un nodo de archivado recupera datos de objeto de un sistema de almacenamiento de archivado externo es similar a la de los nodos de almacenamiento, excepto que los mensajes ARCB (Archive Object Retrieve Begin) y ARCE (Archive Object Retrieve End) se generan para cada copia recuperada de los datos de objeto.
La serie de mensajes de auditoría generados cuando un nodo de archivado elimina los datos de objeto de un sistema de almacenamiento de archivado externo es similar a la de los nodos de almacenamiento, excepto que no hay ningún mensaje SREM (Object Store Remove) y hay un mensaje AREM (Archive Object Remove) para cada solicitud de eliminación.