Acceder y revisar registros de auditoría
Los servicios de StorageGRID generan los mensajes de auditoría y se almacenan en archivos de registro de texto. Los mensajes de auditoría específicos de API de los registros de auditoría ofrecen datos críticos de seguridad, operación y supervisión del rendimiento que pueden ayudar a evaluar el estado del sistema.
-
Tiene permisos de acceso específicos.
-
Usted tiene la
Passwords.txt
archivo. -
Conoce la dirección IP de un nodo de administrador.
Se denomina el archivo de registro de auditoría activo audit.log
, Y se almacena en los nodos Admin.
Una vez al día, se guarda el archivo audit.log activo, y otro nuevo audit.log
se ha iniciado el archivo. El nombre del archivo guardado indica cuándo se guardó, en el formato yyyy-mm-dd.txt
.
Después de un día, el archivo guardado se comprime y cambia su nombre, en el formato yyyy-mm-dd.txt.gz
, que conserva la fecha original.
En este ejemplo se muestra el activo audit.log
archivo, el archivo del día anterior (2018-04-15.txt
), y el archivo comprimido del día anterior (2018-04-14.txt.gz
).
audit.log 2018-04-15.txt 2018-04-14.txt.gz
-
Inicie sesión en un nodo de administrador:
-
Introduzca el siguiente comando:
ssh admin@primary_Admin_Node_IP
-
Introduzca la contraseña que aparece en
Passwords.txt
archivo. -
Introduzca el siguiente comando para cambiar a la raíz:
su -
-
Introduzca la contraseña que aparece en
Passwords.txt
archivo.Cuando ha iniciado sesión como root, el símbolo del sistema cambia de
$
para#
.
-
-
Vaya al directorio que contiene los archivos del registro de auditoría:
cd /var/local/audit/export
-
Ver el archivo de registro de auditoría actual o guardado, según sea necesario.