Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Uso de la herramienta auditoría-explicación

Colaboradores
PDF

Puede utilizar el audit-explain herramienta para traducir los mensajes de auditoría del registro de auditoría a un formato de fácil lectura.

Lo que necesitará

  • Debe tener permisos de acceso específicos.

  • Debe tener la Passwords.txt archivo.

  • Debe conocer la dirección IP del nodo de administrador principal.

Acerca de esta tarea

La audit-explain La herramienta, disponible en el nodo de administración principal, proporciona resúmenes simplificados de los mensajes de auditoría en un registro de auditoría.

Importante La audit-explain la herramienta está diseñada principalmente para su uso por parte del soporte técnico durante operaciones de solución de problemas. Procesamiento audit-explain Las consultas pueden consumir una gran cantidad de energía de CPU, lo que puede afectar a las operaciones de StorageGRID.

Este ejemplo muestra el resultado típico de audit-explain herramienta. Estos cuatro mensajes de auditoría SPUT se generaron cuando el inquilino S3 con ID de cuenta 92484777680322627870 utilizó solicitudes PUT de S3 para crear un bloque llamado "bucket1" y añadió tres objetos a ese bloque.

SPUT S3 PUT bucket bucket1 account:92484777680322627870 usec:124673
SPUT S3 PUT object bucket1/part1.txt tenant:92484777680322627870  cbid:9DCB157394F99FE5 usec:101485
SPUT S3 PUT object bucket1/part2.txt tenant:92484777680322627870  cbid:3CFBB07AB3D32CA9 usec:102804
SPUT S3 PUT object bucket1/part3.txt tenant:92484777680322627870  cbid:5373D73831ECC743 usec:93874

La audit-explain la herramienta puede procesar registros de auditoría sencillos o comprimidos. Por ejemplo:

audit-explain audit.log
audit-explain 2019-08-12.txt.gz

La audit-explain la herramienta también puede procesar varios archivos a la vez. Por ejemplo:

audit-explain audit.log 2019-08-12.txt.gz 2019-08-13.txt.gz
audit-explain /var/local/audit/export/*

Por último, la audit-explain la herramienta puede aceptar la entrada de una tubería, lo que le permite filtrar y preprocesar la entrada mediante grep comando u otros medios. Por ejemplo:

grep SPUT audit.log | audit-explain
grep bucket-name audit.log | audit-explain

Como los registros de auditoría pueden ser muy grandes y lentos de análisis, puede ahorrar tiempo al filtrar las partes que desea ver y ejecutar audit-explain en las partes, en lugar del archivo completo.

Nota La audit-explain la herramienta no acepta archivos comprimidos como entrada con hilo. Para procesar archivos comprimidos, proporcione sus nombres de archivo como argumentos de línea de comandos o utilice zcat herramienta para descomprimir primero los archivos. Por ejemplo: 
zcat audit.log.gz | audit-explain

Utilice la help (-h) opción para ver las opciones disponibles. Por ejemplo:

 $ audit-explain -h
Pasos

  1. Inicie sesión en el nodo de administración principal:

    1. Introduzca el siguiente comando: ssh admin@primary_Admin_Node_IP

    2. Introduzca la contraseña que aparece en Passwords.txt archivo.

  2. Introduzca el comando siguiente, donde /var/local/audit/export/audit.log representa el nombre y la ubicación del archivo o archivos que desea analizar:

    $ audit-explain /var/local/audit/export/audit.log

    La audit-explain la herramienta imprime interpretaciones legibles por el usuario de todos los mensajes en el archivo o los archivos especificados.

    Nota Para reducir las longitudes de línea y facilitar la legibilidad, las marcas de tiempo no se muestran de forma predeterminada. Si desea ver las marcas de tiempo, use la Marca de hora (-t) opción.
Información relacionada

"SPUT: S3 PUT"