Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Copiar registros de auditoría

Colaboradores
PDF

Cuando agrega un nuevo nodo de administración a través de un procedimiento de expansión, su servicio AMS solo registra eventos y acciones que se producen después de que se une al sistema. Según sea necesario, se pueden copiar registros de auditoría de un nodo de administrador instalado previamente en el nuevo nodo de administrador de ampliación de modo que este se encuentre sincronizado con el resto del sistema de StorageGRID.

Antes de empezar

  • Completó los pasos de ampliación necesarios para añadir un nodo de administrador.

  • Usted tiene la Passwords.txt archivo.

Acerca de esta tarea

Para que los mensajes de auditoría históricos estén disponibles en un nodo de administración nuevo, debe copiar los archivos de registro de auditoría manualmente desde un nodo de administración existente al nodo de administración de expansión.

Nota

De manera predeterminada, se envía la información de auditoría al registro de auditoría en los nodos admin. Puede omitir estos pasos si se aplica alguna de las siguientes situaciones:

  • Se configuraron un servidor de syslog externo y registros de auditoría ahora se envían al servidor de syslog en lugar de a los nodos de administrador.

  • Ha especificado explícitamente que los mensajes de auditoría se deben guardar sólo en los nodos locales que los han generado.

Consulte "Configurar los mensajes de auditoría y los destinos de registro" para obtener más detalles.
Pasos

  1. Inicie sesión en el nodo de administración principal:

    1. Introduzca el siguiente comando: ssh admin@_primary_Admin_Node_IP

    2. Introduzca la contraseña que aparece en Passwords.txt archivo.

    3. Introduzca el siguiente comando para cambiar a la raíz: su -

    4. Introduzca la contraseña que aparece en Passwords.txt archivo.

      Cuando ha iniciado sesión como root, el símbolo del sistema cambia de $ para #.

  2. Detenga el servicio AMS para evitar que cree un nuevo archivo: service ams stop

  3. Cambie el nombre de audit.log Archivo para asegurarse de que no sobrescribe el archivo en el nodo de administración de expansión al que está copiando:

    cd /var/local/audit/export
    ls -l
    mv audit.log new_name.txt

  4. Copie todos los archivos de registro de auditoría en el nodo de administración de expansión:

    scp -p * IP_address:/var/local/audit/export

  5. Si se le solicita la frase de acceso para /root/.ssh/id_rsa, Escriba la contraseña de acceso SSH para el nodo de administración principal que se muestra en Passwords.txt archivo.

  6. Restaure el original audit.log archivo:

    mv new_name.txt audit.log

  7. Inicie el servicio AMS:

    service ams start

  8. Cierre la sesión en el servidor:

    exit

  9. Inicie sesión en el nodo de administrador de ampliación:

    1. Introduzca el siguiente comando: ssh admin@expansion_Admin_Node_IP

    2. Introduzca la contraseña que aparece en Passwords.txt archivo.

    3. Introduzca el siguiente comando para cambiar a la raíz: su -

    4. Introduzca la contraseña que aparece en Passwords.txt archivo.

      Cuando ha iniciado sesión como root, el símbolo del sistema cambia de $ para #.

  10. Actualice la configuración del usuario y del grupo para los archivos de registro de auditoría:

    cd /var/local/audit/export
    chown ams-user:bycast *

  11. Cierre la sesión en el servidor:

    exit