Copia de registros de auditoría
Cuando agrega un nuevo nodo de administración a través de un procedimiento de expansión, su servicio AMS solo registra eventos y acciones que se producen después de que se une al sistema. Es posible copiar registros de auditoría de un nodo de administrador instalado previamente en el nuevo nodo de administrador de expansión para que se encuentre sincronizado con el resto del sistema StorageGRID.
-
Debe haber completado los pasos de ampliación necesarios para añadir un nodo de administrador.
-
Debe tener la
Passwords.txt
archivo.
Para que los mensajes de auditoría históricos de otros nodos de administrador estén disponibles en el nodo de administración de expansión, debe copiar los archivos de registro de auditoría de forma manual desde el nodo de administración principal, o desde otro nodo de administración existente, al nodo de administración de ampliación.
-
Inicie sesión en el nodo de administración principal:
-
Introduzca el siguiente comando:
ssh admin@_primary_Admin_Node_IP
-
Introduzca la contraseña que aparece en
Passwords.txt
archivo. -
Introduzca el siguiente comando para cambiar a la raíz:
su -
-
Introduzca la contraseña que aparece en
Passwords.txt
archivo.Cuando ha iniciado sesión como root, el símbolo del sistema cambia de
$
para#
.
-
-
Detenga el servicio AMS para evitar que cree un nuevo archivo:
service ams stop
-
Cambie el nombre de
audit.log
Archivo para asegurarse de que no sobrescribe el archivo en el nodo de administración de expansión al que está copiando:cd /var/local/audit/export
ls -l
mv audit.log new_name.txt
-
Copie todos los archivos de registro de auditoría en el nodo de administración de expansión:
scp -p * IP_address:/var/local/audit/export
-
Si se le solicita la frase de acceso para
/root/.ssh/id_rsa
, Escriba la contraseña de acceso SSH para el nodo de administración principal que se muestra enPasswords.txt
archivo. -
Restaure el original
audit.log
archivo:mv new_name.txt audit.log
-
Inicie el servicio AMS:
service ams start
-
Cierre la sesión en el servidor:
exit
-
Inicie sesión en el nodo de administrador de ampliación:
-
Introduzca el siguiente comando:
ssh admin@expansion_Admin_Node_IP
-
Introduzca la contraseña que aparece en
Passwords.txt
archivo. -
Introduzca el siguiente comando para cambiar a la raíz:
su -
-
Introduzca la contraseña que aparece en
Passwords.txt
archivo.Cuando ha iniciado sesión como root, el símbolo del sistema cambia de
$
para#
.
-
-
Actualice la configuración del usuario y del grupo para los archivos de registro de auditoría:
cd /var/local/audit/export
chown ams-user:bycast *
-
Cierre la sesión en el servidor:
exit