Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Restaure el registro de auditoría en el nodo de administración principal recuperado

Colaboradores

Si pudo conservar el registro de auditoría del nodo de administrador primario con errores, puede copiarlo al nodo de administrador principal que se está recuperando.

Antes de empezar
  • El nodo de administración recuperado está instalado y en ejecución.

  • Ha copiado los registros de auditoría en otra ubicación después de un error en el nodo de administración original.

Acerca de esta tarea

Si falla un nodo de administrador, los registros de auditoría guardados en ese nodo de administrador se perderán potencialmente. Es posible conservar los datos que no se perderán al copiar los registros de auditoría del nodo administrador con errores y luego restaurar estos registros de auditoría en el nodo de administrador recuperado. Según el error, es posible que no se puedan copiar los registros de auditoría del nodo administrador con errores. En ese caso, si la implementación tiene más de un nodo de administración, puede recuperar los registros de auditoría de otro nodo de administración a medida que se replican los registros de auditoría a todos los nodos de administrador.

Si solo hay un nodo de administración y el registro de auditoría no se puede copiar del nodo fallido, el nodo de administración recuperado comienza a registrar eventos en el registro de auditoría como si la instalación fuera nueva.

Debe recuperar una Lo antes posible. de nodo de administrador para restaurar la funcionalidad de registro.

Nota

De manera predeterminada, se envía la información de auditoría al registro de auditoría en los nodos admin. Puede omitir estos pasos si se aplica alguna de las siguientes situaciones:

  • Se configuraron un servidor de syslog externo y registros de auditoría ahora se envían al servidor de syslog en lugar de a los nodos de administrador.

  • Ha especificado explícitamente que los mensajes de auditoría se deben guardar sólo en los nodos locales que los han generado.

Pasos
  1. Inicie sesión en el nodo de administración recuperado:

    1. Introduzca el siguiente comando: ssh admin@recovery_Admin_Node_IP

    2. Introduzca la contraseña que aparece en el Passwords.txt archivo.

    3. Introduzca el siguiente comando para cambiar a raíz: su -

    4. Introduzca la contraseña que aparece en el Passwords.txt archivo.

    Después de iniciar sesión como root, la petición de datos cambia de $ a #.

  2. Compruebe qué archivos de auditoría se han conservado: cd /var/local/log

  3. Copie los archivos log de auditoría conservados en el nodo de administración recuperado: scp admin@grid_node_IP:/var/local/tmp/saved-audit-logs/YYYY* .

    Cuando se lo pida, introduzca la contraseña de administrador.

  4. Por motivos de seguridad, elimine los registros de auditoría del nodo de grid con errores después de verificar que se han copiado correctamente al nodo de administrador recuperado.

  5. Actualice la configuración de usuario y grupo de los archivos de registro de auditoría en el nodo de administración recuperado: chown ams-user: bycast *

  6. Cerrar sesión como raíz: exit