Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Copiar registros de auditoría

PDF

Cuando se agrega un nuevo nodo de administración a través de un procedimiento de expansión, su servicio AMS solo registra los eventos y acciones que ocurren después de que se une al sistema. Según sea necesario, puede copiar registros de auditoría de un nodo de administración previamente instalado al nuevo nodo de administración de expansión para que esté sincronizado con el resto del sistema StorageGRID .

Antes de empezar

  • Ha completado los pasos de expansión necesarios para agregar un nodo de administración.

  • Tú tienes el Passwords.txt archivo.

Acerca de esta tarea

Para que los mensajes de auditoría históricos estén disponibles en un nuevo nodo de administración, debe copiar manualmente los archivos de registro de auditoría desde un nodo de administración existente al nodo de administración de expansión.

Nota

De forma predeterminada, la información de auditoría se envía al registro de auditoría en los nodos de administración. Puede omitir estos pasos si se aplica alguna de las siguientes situaciones:

  • Configuró un servidor syslog externo y los registros de auditoría ahora se envían al servidor syslog en lugar de a los nodos de administración.

  • Usted especificó explícitamente que los mensajes de auditoría deben guardarse solo en los nodos locales que los generaron.

Ver"Configurar mensajes de auditoría y destinos de registro" Para más detalles.
Pasos

  1. Inicie sesión en el nodo de administración principal:

    1. Introduzca el siguiente comando: ssh admin@_primary_Admin_Node_IP

    2. Introduzca la contraseña que aparece en el Passwords.txt archivo.

    3. Introduzca el siguiente comando para cambiar a root: su -

    4. Introduzca la contraseña que aparece en el Passwords.txt archivo.

      Cuando inicia sesión como root, el mensaje cambia de $ a # .

  2. Detenga el servicio AMS para evitar que cree un nuevo archivo: service ams stop

  3. Navegue hasta el directorio de exportación de auditoría:

    cd /var/local/log

  4. Cambiar el nombre de la fuente audit.log archivo para asegurarse de que no sobrescriba el archivo en el nodo de administración de expansión al que lo está copiando:

    ls -l
mv audit.log _new_name_.txt

  5. Copie todos los archivos de registro de auditoría a la ubicación de destino en el nodo de administración de expansión:

    scp -p * IP_address:/var/local/log

  6. Si se le solicita la contraseña para /root/.ssh/id_rsa , ingrese la contraseña de acceso SSH para el nodo de administración principal que aparece en la Passwords.txt archivo.

  7. Restaurar el original audit.log archivo:

    mv new_name.txt audit.log

  8. Iniciar el servicio AMS:

    service ams start

  9. Cerrar sesión en el servidor:

    exit

  10. Inicie sesión en el nodo de administración de expansión:

    1. Introduzca el siguiente comando: ssh admin@expansion_Admin_Node_IP

    2. Introduzca la contraseña que aparece en el Passwords.txt archivo.

    3. Introduzca el siguiente comando para cambiar a root: su -

    4. Introduzca la contraseña que aparece en el Passwords.txt archivo.

      Cuando inicia sesión como root, el mensaje cambia de $ a # .

  11. Actualice la configuración de usuario y grupo para los archivos de registro de auditoría:

    cd /var/local/log

    chown ams-user:bycast *

  12. Cerrar sesión en el servidor:

    exit