Skip to main content
Une version plus récente de ce produit est disponible.
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Utiliser l'outil d'explication d'audit

Contributeurs
PDF

Vous pouvez utiliser le audit-explain outil permettant de traduire les messages d'audit du journal d'audit dans un format facile à lire.

Ce dont vous avez besoin

  • Vous devez disposer d'autorisations d'accès spécifiques.

  • Vous devez avoir le Passwords.txt fichier.

  • Vous devez connaître l'adresse IP du nœud d'administration principal.

Description de la tâche

Le audit-explain Disponible sur le nœud d'administration principal, cet outil fournit des résumés simplifiés des messages d'audit dans un journal d'audit.

Important Le audit-explain l'outil est principalement destiné au support technique lors des opérations de dépannage. En cours de traitement audit-explain Les requêtes peuvent consommer une très grande quantité d'énergie dans le processeur, ce qui peut affecter les opérations de StorageGRID.

Cet exemple montre une sortie type de l' audit-explain outil. Ces quatre messages d'audit SPUT ont été générés lorsque le locataire S3 avec l'ID de compte 92484777680322627870 a UTILISÉ les demandes S3 POUR créer un compartiment nommé « bucket1 » et ajouter trois objets dans ce compartiment.

SPUT S3 PUT bucket bucket1 account:92484777680322627870 usec:124673
SPUT S3 PUT object bucket1/part1.txt tenant:92484777680322627870  cbid:9DCB157394F99FE5 usec:101485
SPUT S3 PUT object bucket1/part2.txt tenant:92484777680322627870  cbid:3CFBB07AB3D32CA9 usec:102804
SPUT S3 PUT object bucket1/part3.txt tenant:92484777680322627870  cbid:5373D73831ECC743 usec:93874

Le audit-explain l'outil peut traiter des journaux d'audit simples ou compressés. Par exemple :

audit-explain audit.log
audit-explain 2019-08-12.txt.gz

Le audit-explain l'outil peut également traiter plusieurs fichiers en même temps. Par exemple :

audit-explain audit.log 2019-08-12.txt.gz 2019-08-13.txt.gz
audit-explain /var/local/audit/export/*

Enfin, le audit-explain l'outil peut accepter les entrées d'un tuyau, ce qui vous permet de filtrer et de prétraiter l'entrée à l'aide de l' grep commande ou autre moyen. Par exemple :

grep SPUT audit.log | audit-explain
grep bucket-name audit.log | audit-explain

Puisque les journaux d'audit peuvent être très volumineux et lents à analyser, vous pouvez gagner du temps en filtrant les pièces que vous voulez regarder et exécuter audit-explain sur les pièces, au lieu du fichier entier.

Remarque Le audit-explain l'outil n'accepte pas les fichiers compressés comme entrée de canalisation. Pour traiter des fichiers compressés, indiquez leurs noms de fichier comme arguments de ligne de commande ou utilisez le zcat outil de décompression des fichiers en premier. Par exemple : 
zcat audit.log.gz | audit-explain

Utilisez le help (-h) pour voir les options disponibles. Par exemple :

 $ audit-explain -h
Étapes

  1. Connectez-vous au nœud d'administration principal :

    1. Saisissez la commande suivante : ssh admin@primary_Admin_Node_IP

    2. Entrez le mot de passe indiqué dans le Passwords.txt fichier.

  2. Entrez la commande suivante, où /var/local/audit/export/audit.log représente le nom et l'emplacement du ou des fichiers à analyser :

    $ audit-explain /var/local/audit/export/audit.log

    Le audit-explain l'outil imprime les interprétations lisibles par l'homme de tous les messages du ou des fichiers spécifiés.

    Remarque Pour réduire la longueur des lignes et faciliter leur lisibilité, les horodatages ne sont pas affichés par défaut. Si vous voulez voir les horodatages, utilisez l'horodatage (-t) option.
Informations associées

SPUT : PUT S3