Skip to main content
Hay disponible una nueva versión de este producto.
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Uso de la herramienta auditoría-explicación

Colaboradores
PDF

Puede utilizar el audit-explain herramienta para traducir los mensajes de auditoría del registro de auditoría a un formato de fácil lectura.

Lo que necesitará

  • Debe tener permisos de acceso específicos.

  • Debe tener la Passwords.txt archivo.

  • Debe conocer la dirección IP del nodo de administrador principal.

Acerca de esta tarea

La audit-explain La herramienta, disponible en el nodo de administración principal, proporciona resúmenes simplificados de los mensajes de auditoría en un registro de auditoría.

Importante La audit-explain la herramienta está diseñada principalmente para su uso por parte del soporte técnico durante operaciones de solución de problemas. Procesamiento audit-explain Las consultas pueden consumir una gran cantidad de energía de CPU, lo que puede afectar a las operaciones de StorageGRID.

Este ejemplo muestra el resultado típico de audit-explain herramienta. Estos cuatro mensajes de auditoría SPUT se generaron cuando el inquilino S3 con ID de cuenta 92484777680322627870 utilizó solicitudes PUT de S3 para crear un bloque llamado "bucket1" y añadió tres objetos a ese bloque.

SPUT S3 PUT bucket bucket1 account:92484777680322627870 usec:124673
SPUT S3 PUT object bucket1/part1.txt tenant:92484777680322627870  cbid:9DCB157394F99FE5 usec:101485
SPUT S3 PUT object bucket1/part2.txt tenant:92484777680322627870  cbid:3CFBB07AB3D32CA9 usec:102804
SPUT S3 PUT object bucket1/part3.txt tenant:92484777680322627870  cbid:5373D73831ECC743 usec:93874

La audit-explain la herramienta puede procesar registros de auditoría sencillos o comprimidos. Por ejemplo:

audit-explain audit.log
audit-explain 2019-08-12.txt.gz

La audit-explain la herramienta también puede procesar varios archivos a la vez. Por ejemplo:

audit-explain audit.log 2019-08-12.txt.gz 2019-08-13.txt.gz
audit-explain /var/local/audit/export/*

Por último, la audit-explain la herramienta puede aceptar la entrada de una tubería, lo que le permite filtrar y preprocesar la entrada mediante grep comando u otros medios. Por ejemplo:

grep SPUT audit.log | audit-explain
grep bucket-name audit.log | audit-explain

Como los registros de auditoría pueden ser muy grandes y lentos de análisis, puede ahorrar tiempo al filtrar las partes que desea ver y ejecutar audit-explain en las partes, en lugar del archivo completo.

Nota La audit-explain la herramienta no acepta archivos comprimidos como entrada con hilo. Para procesar archivos comprimidos, proporcione sus nombres de archivo como argumentos de línea de comandos o utilice zcat herramienta para descomprimir primero los archivos. Por ejemplo: 
zcat audit.log.gz | audit-explain

Utilice la help (-h) opción para ver las opciones disponibles. Por ejemplo:

 $ audit-explain -h
Pasos

  1. Inicie sesión en el nodo de administración principal:

    1. Introduzca el siguiente comando: ssh admin@primary_Admin_Node_IP

    2. Introduzca la contraseña que aparece en Passwords.txt archivo.

  2. Introduzca el comando siguiente, donde /var/local/audit/export/audit.log representa el nombre y la ubicación del archivo o archivos que desea analizar:

    $ audit-explain /var/local/audit/export/audit.log

    La audit-explain la herramienta imprime interpretaciones legibles por el usuario de todos los mensajes en el archivo o los archivos especificados.

    Nota Para reducir las longitudes de línea y facilitar la legibilidad, las marcas de tiempo no se muestran de forma predeterminada. Si desea ver las marcas de tiempo, use la Marca de hora (-t) opción.
Información relacionada

"SPUT: S3 PUT"