Accès aux journaux d'audit et vérification
-
Un fichier PDF de toute la documentation
- Installez et mettez à niveau le logiciel
-
Installer et entretenir le matériel
- Appliances de stockage SG5700
- Appliances de stockage SG5600
-
Configurez et gérez
- Administrer StorageGRID
-
Utiliser StorageGRID
- Utilisez un compte de locataire
-
Surveiller et résoudre les problèmes
- Surveiller un système StorageGRID
-
Maintenance
-
Gérer la restauration
- Procédures de restauration des nœuds de la grille
-
Gérer la restauration
Plusieurs fichiers PDF
Creating your file...
Les messages d'audit sont générés par les services StorageGRID et stockés dans des fichiers journaux texte. Des messages d'audit spécifiques aux API dans les journaux d'audit fournissent des données stratégiques de sécurité, d'exploitation et de surveillance des performances qui vous aideront à évaluer l'état de votre système.
-
Vous devez disposer d'autorisations d'accès spécifiques.
-
Vous devez avoir le
Passwords.txt
fichier. -
Vous devez connaître l'adresse IP d'un nœud d'administration.
Le fichier journal d'audit actif est nommé audit.log
, Et il est stocké sur des nœuds d'administration.
Une fois par jour, le fichier audit.log actif est enregistré, et un nouveau audit.log
le fichier est démarré. Le nom du fichier enregistré indique quand il a été enregistré, au format yyyy-mm-dd.txt
.
Après un jour, le fichier enregistré est compressé et renommé, au format yyyy-mm-dd.txt.gz
, qui conserve la date originale.
Cet exemple montre l'actif audit.log
fichier du jour précédent (2018-04-15.txt
), et le fichier compressé pour la veille (2018-04-14.txt.gz
).
audit.log 2018-04-15.txt 2018-04-14.txt.gz
-
Connectez-vous à un nœud d'administration :
-
Saisissez la commande suivante :
ssh admin@primary_Admin_Node_IP
-
Entrez le mot de passe indiqué dans le
Passwords.txt
fichier.
-
-
Accédez au répertoire contenant les fichiers journaux d'audit :
cd /var/local/audit/export
-
Afficher le fichier journal d'audit actuel ou enregistré, selon les besoins.