Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Copiar registros de auditoría

Colaboradores
PDF

Cuando agrega un nuevo nodo de administración a través de un procedimiento de expansión, su servicio AMS solo registra eventos y acciones que se producen después de que se une al sistema. Según sea necesario, se pueden copiar registros de auditoría de un nodo de administrador instalado previamente en el nuevo nodo de administrador de ampliación de modo que este se encuentre sincronizado con el resto del sistema de StorageGRID.

Antes de empezar

  • Completó los pasos de ampliación necesarios para añadir un nodo de administrador.

  • Tiene el Passwords.txt archivo.

Acerca de esta tarea

Para que los mensajes de auditoría históricos estén disponibles en un nodo de administración nuevo, debe copiar los archivos de registro de auditoría manualmente desde un nodo de administración existente al nodo de administración de expansión.

Nota

De manera predeterminada, se envía la información de auditoría al registro de auditoría en los nodos admin. Puede omitir estos pasos si se aplica alguna de las siguientes situaciones:

  • Se configuraron un servidor de syslog externo y registros de auditoría ahora se envían al servidor de syslog en lugar de a los nodos de administrador.

  • Ha especificado explícitamente que los mensajes de auditoría se deben guardar sólo en los nodos locales que los han generado.

Consulte "Configurar los mensajes de auditoría y los destinos de registro" para obtener más información.
Pasos

  1. Inicie sesión en el nodo de administración principal:

    1. Introduzca el siguiente comando: ssh admin@_primary_Admin_Node_IP

    2. Introduzca la contraseña que aparece en el Passwords.txt archivo.

    3. Introduzca el siguiente comando para cambiar a raíz: su -

    4. Introduzca la contraseña que aparece en el Passwords.txt archivo.

      Al iniciar sesión como root, la petición de datos cambia de $ a #.

  2. Detenga el servicio AMS para evitar que cree un nuevo archivo: service ams stop

  3. Navegue al directorio de exportación de auditoría:

    cd /var/local/log

  4. Cambie el nombre del archivo de origen audit.log para asegurarse de que no sobrescriba el archivo en el nodo de administración de expansión en el que lo está copiando:

    ls -l
mv audit.log _new_name_.txt

  5. Copie todos los archivos de registro de auditoría en la ubicación de destino en el nodo de administración de expansión:

    scp -p * IP_address:/var/local/log

  6. Si se le solicita la contraseña para /root/.ssh/id_rsa, introduzca la contraseña de acceso SSH para el nodo de administración principal que aparece en el Passwords.txt archivo.

  7. Restaure el archivo original audit.log:

    mv new_name.txt audit.log

  8. Inicie el servicio AMS:

    service ams start

  9. Cierre la sesión en el servidor:

    exit

  10. Inicie sesión en el nodo de administrador de ampliación:

    1. Introduzca el siguiente comando: ssh admin@expansion_Admin_Node_IP

    2. Introduzca la contraseña que aparece en el Passwords.txt archivo.

    3. Introduzca el siguiente comando para cambiar a raíz: su -

    4. Introduzca la contraseña que aparece en el Passwords.txt archivo.

      Al iniciar sesión como root, la petición de datos cambia de $ a #.

  11. Actualice la configuración del usuario y del grupo para los archivos de registro de auditoría:

    cd /var/local/log

    chown ams-user:bycast *

  12. Cierre la sesión en el servidor:

    exit