Commencez
Exemples de messages d'audit
Suggérer des modifications
-
Un fichier PDF de toute la documentation
-
Installer et entretenir le matériel de l'appareil
-
Appareils de services SG100 et SG1000
-
Dispositifs de stockage SG6000
-
Appliances de stockage SG5700
-
-
Installez et mettez à niveau le logiciel
-
Installez Red Hat Enterprise Linux ou CentOS
-
-
Administrer le système
-
Administrer StorageGRID
-
-
Utiliser StorageGRID
-
Contrôler et gérer StorageGRID
-
Récupérer et entretenir
-
Procédures de restauration des nœuds de la grille
-
-
-
Plusieurs fichiers PDF
Creating your file...
Vous trouverez des informations détaillées dans chaque message d'audit. Tous les messages d'audit utilisent le même format.
Voici un exemple de message d'audit tel qu'il peut apparaître dans le audit.log fichier :
2014-07-17T21:17:58.959669 [AUDT:[RSLT(FC32):SUCS][TIME(UI64):246979][S3AI(CSTR):"bc644d 381a87d6cc216adcd963fb6f95dd25a38aa2cb8c9a358e8c5087a6af5f"][ S3AK(CSTR):"UJXDKKQOXB7YARDS71Q2"][S3BK(CSTR):"s3small1"][S3K Y(CSTR):"hello1"][CBID(UI64):0x50C4F7AC2BC8EDF7][CSIZ(UI64):0 ][AVER(UI32):10][ATIM(UI64):1405631878959669][ATYP(FC32):SPUT ][ANID(UI32):12872812][AMID(FC32):S3RQ][ATID(UI64):1579224144 102530435]]
Le message d'audit contient des informations sur l'événement en cours d'enregistrement, ainsi que des informations sur le message d'audit lui-même.
Pour identifier l'événement enregistré par le message d'audit, recherchez l'attribut ATYP (mis en évidence ci-dessous) :
2014-07-17T21:17:58.959669 [AUDT:[RSLT(FC32):SUCS][TIME(UI64):246979][S3AI(CSTR):"bc644d 381a87d6cc216adcd963fb6f95dd25a38aa2cb8c9a358e8c5087a6af5f"][ S3AK(CSTR):"UJXDKKQOXB7YARDS71Q2"][S3BK(CSTR):"s3small1"][S3K Y(CSTR):"hello1"][CBID(UI64):0x50C4F7AC2BC8EDF7][CSIZ(UI64):0 ][AVER(UI32):10][ATIM(UI64):1405631878959669][ATYP\(FC32\):SP UT][ANID(UI32):12872812][AMID(FC32):S3RQ][ATID(UI64):1579224 144102530435]]
La valeur de l'attribut ATYP est SPUT. SPUT représente une transaction PUT S3, dans laquelle il consigne l'entrée d'un objet dans un compartiment.
Le message d'audit suivant indique également le compartiment à partir duquel l'objet est associé :
2014-07-17T21:17:58.959669 [AUDT:[RSLT(FC32):SUCS][TIME(UI64):246979][S3AI(CSTR):"bc644d 381a87d6cc216adcd963fb6f95dd25a38aa2cb8c9a358e8c5087a6af5f"][ S3AK(CSTR):"UJXDKKQOXB7YARDS71Q2"][S3BK\(CSTR\):"s3small1"][S3 KY(CSTR):"hello1"][CBID(UI64):0x50C4F7AC2BC8EDF7][CSIZ(UI64): 0][AVER(UI32):10][ATIM(UI64):1405631878959669][ATYP(FC32):SPU T][ANID(UI32):12872812][AMID(FC32):S3RQ][ATID(UI64):157922414 4102530435]]
Pour savoir quand l'événement PUT s'est produit, notez l'horodatage universel coordonné (UTC) au début du message d'audit. Cette valeur est une version lisible par l'utilisateur de l'attribut ATIM du message d'audit lui-même :
2014-07-17T21:17:58.959669 [AUDT:[RSLT(FC32):SUCS][TIME(UI64):246979][S3AI(CSTR):"bc644d 381a87d6cc216adcd963fb6f95dd25a38aa2cb8c9a358e8c5087a6af5f"][ S3AK(CSTR):"UJXDKKQOXB7YARDS71Q2"][S3BK(CSTR):"s3small1"][S3K Y(CSTR):"hello1"][CBID(UI64):0x50C4F7AC2BC8EDF7][CSIZ(UI64):0 ][AVER(UI32):10][ATIM\(UI64\):1405631878959669][ATYP(FC32):SP UT][ANID(UI32):12872812][AMID(FC32):S3RQ][ATID(UI64):15792241 44102530435]]
ATIM enregistre le temps, en microsecondes, depuis le début de l'époque UNIX. Dans l'exemple, la valeur 1405631878959669 Traduit au jeudi 17 juillet 2014 21:17:59 UTC.