Utilice la herramienta de auditoría y explicación
Puedes utilizar el audit-explain herramienta para traducir los mensajes de auditoría en el registro de auditoría a un formato fácil de leer.
- 
Tienes"permisos de acceso específicos" . 
- 
Debes tener el Passwords.txtarchivo.
- 
Debe conocer la dirección IP del nodo de administración principal. 
El audit-explain La herramienta, disponible en el nodo de administración principal, proporciona resúmenes simplificados de los mensajes de auditoría en un registro de auditoría.
|  | El audit-explainLa herramienta está destinada principalmente a ser utilizada por el soporte técnico durante operaciones de resolución de problemas.  Tratamientoaudit-explainLas consultas pueden consumir una gran cantidad de energía de la CPU, lo que podría afectar las operaciones de StorageGRID . | 
Este ejemplo muestra una salida típica del audit-explain herramienta.  Estos cuatro"ESPOLVO" Se generaron mensajes de auditoría cuando el inquilino S3 con ID de cuenta 92484777680322627870 utilizó solicitudes S3 PUT para crear un depósito llamado "bucket1" y agregar tres objetos a ese depósito.
SPUT S3 PUT bucket bucket1 account:92484777680322627870 usec:124673 SPUT S3 PUT object bucket1/part1.txt tenant:92484777680322627870 cbid:9DCB157394F99FE5 usec:101485 SPUT S3 PUT object bucket1/part2.txt tenant:92484777680322627870 cbid:3CFBB07AB3D32CA9 usec:102804 SPUT S3 PUT object bucket1/part3.txt tenant:92484777680322627870 cbid:5373D73831ECC743 usec:93874
El audit-explain La herramienta puede hacer lo siguiente:
- 
Procesar registros de auditoría simples o comprimidos. Por ejemplo: audit-explain audit.logaudit-explain 2019-08-12.txt.gz
- 
Procesar múltiples archivos simultáneamente. Por ejemplo: audit-explain audit.log 2019-08-12.txt.gz 2019-08-13.txt.gzaudit-explain /var/local/log/*
- 
Acepte la entrada de una tubería, lo que le permite filtrar y preprocesar la entrada utilizando el grepcomando u otros medios. Por ejemplo:grep SPUT audit.log | audit-explaingrep bucket-name audit.log | audit-explain
Debido a que los registros de auditoría pueden ser muy grandes y lentos de analizar, puede ahorrar tiempo filtrando las partes que desea ver y ejecutando audit-explain en las partes, en lugar de en todo el archivo.
|  | El  
 | 
Utilice el help (-h) Opción para ver las opciones disponibles. Por ejemplo:
$ audit-explain -h
- 
Inicie sesión en el nodo de administración principal: - 
Introduzca el siguiente comando: ssh admin@primary_Admin_Node_IP
- 
Introduzca la contraseña que aparece en el Passwords.txtarchivo.
- 
Introduzca el siguiente comando para cambiar a root: su -
- 
Introduzca la contraseña que aparece en el Passwords.txtarchivo.Cuando inicia sesión como root, el mensaje cambia de $a#.
 
- 
- 
Introduzca el siguiente comando, donde /var/local/log/audit.logrepresenta el nombre y la ubicación del archivo o archivos que desea analizar:$ audit-explain /var/local/log/audit.logEl audit-explainLa herramienta imprime interpretaciones legibles por humanos de todos los mensajes en el archivo o archivos especificados.Para reducir la longitud de las líneas y facilitar la legibilidad, las marcas de tiempo no se muestran de forma predeterminada. Si desea ver las marcas de tiempo, utilice la marca de tiempo( -t) opción.
 PDF
PDF