Skip to main content
Hay disponible una nueva versión de este producto.
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Acceder y revisar registros de auditoría

Colaboradores

Los servicios de StorageGRID generan los mensajes de auditoría y se almacenan en archivos de registro de texto. Los mensajes de auditoría específicos de API de los registros de auditoría ofrecen datos críticos de seguridad, operación y supervisión del rendimiento que pueden ayudar a evaluar el estado del sistema.

Antes de empezar
  • Tiene permisos de acceso específicos.

  • Usted tiene la Passwords.txt archivo.

  • Conoce la dirección IP de un nodo de administrador.

Acerca de esta tarea

Se denomina el archivo de registro de auditoría activo audit.log, Y se almacena en los nodos Admin.

Una vez al día, se guarda el archivo audit.log activo, y otro nuevo audit.log se ha iniciado el archivo. El nombre del archivo guardado indica cuándo se guardó, en el formato yyyy-mm-dd.txt.

Después de un día, el archivo guardado se comprime y cambia su nombre, en el formato yyyy-mm-dd.txt.gz, que conserva la fecha original.

En este ejemplo se muestra el activo audit.log archivo, el archivo del día anterior (2018-04-15.txt), y el archivo comprimido del día anterior (2018-04-14.txt.gz).

audit.log
2018-04-15.txt
2018-04-14.txt.gz
Pasos
  1. Inicie sesión en un nodo de administrador:

    1. Introduzca el siguiente comando: ssh admin@primary_Admin_Node_IP

    2. Introduzca la contraseña que aparece en Passwords.txt archivo.

    3. Introduzca el siguiente comando para cambiar a la raíz: su -

    4. Introduzca la contraseña que aparece en Passwords.txt archivo.

      Cuando ha iniciado sesión como root, el símbolo del sistema cambia de $ para #.

  2. Vaya al directorio que contiene los archivos del registro de auditoría:

    cd /var/local/audit/export

  3. Ver el archivo de registro de auditoría actual o guardado, según sea necesario.