Restauration du journal d'audit sur le nœud d'administration principal restauré
Si vous avez pu conserver le journal d'audit à partir du nœud d'administration principal défaillant, vous pouvez le copier sur le nœud d'administration principal en cours de restauration.
-
Le nœud d'administration restauré doit être installé et en cours d'exécution.
-
Vous devez avoir copié les journaux d'audit à un autre emplacement après l'échec du nœud d'administration d'origine.
En cas de panne d'un nœud d'administration, les journaux d'audit enregistrés sur ce nœud d'administration sont potentiellement perdus. Vous pouvez préserver les données contre la perte en copiant les journaux d'audit à partir du nœud d'administration défaillant, puis en les restaurant vers le nœud d'administration restauré. En fonction de la panne, il peut être impossible de copier les journaux d'audit à partir du nœud d'administration défaillant. Dans ce cas, si le déploiement comporte plusieurs nœuds d'administration, vous pouvez récupérer les journaux d'audit à partir d'un autre nœud d'administration, car les journaux d'audit sont répliqués sur tous les nœuds d'administration.
S'il n'y a qu'un seul nœud d'administration et que le journal d'audit ne peut pas être copié à partir du nœud défaillant, le nœud d'administration restauré commence à enregistrer les événements dans le journal d'audit comme si l'installation est nouvelle.
Vous devez restaurer un noeud d'administration dès que possible pour restaurer la fonctionnalité de journalisation.
-
Connectez-vous au nœud d'administration restauré :
-
Saisissez la commande suivante :
ssh admin@recovery_Admin_Node_IP
-
Entrez le mot de passe indiqué dans le
Passwords.txt
fichier. -
Entrez la commande suivante pour passer à la racine :
su -
-
Entrez le mot de passe indiqué dans le
Passwords.txt
fichier.
Une fois que vous êtes connecté en tant que root, l'invite passe de
$
à#
. -
-
Vérifiez quels fichiers d'audit ont été conservés :
cd /var/local/audit/export
-
Copiez les fichiers journaux d'audit conservés sur le nœud d'administration restauré :
scp admin@grid_node_IP:/var/local/tmp/saved-audit-logs/YYYY* .
Lorsque vous y êtes invité, entrez le mot de passe pour l'administrateur.
-
Pour plus de sécurité, supprimez les journaux d'audit du nœud de grille défaillant après avoir vérifié qu'ils ont bien été copiés sur le nœud d'administration restauré.
-
Mettez à jour les paramètres utilisateur et groupe des fichiers journaux d'audit sur le nœud d'administration restauré :
chown ams-user:bycast *
-
Se déconnecter en tant que racine :
exit
Vous devez également restaurer tout accès client existant au partage d'audit. Pour plus d'informations, reportez-vous aux instructions d'administration de StorageGRID.