Commencez
Utiliser l'outil d'explication d'audit
Suggérer des modifications
-
Un fichier PDF de toute la documentation
-
Installer et entretenir le matériel de l'appareil
-
Appareils de services SG100 et SG1000
-
Dispositifs de stockage SG6000
-
Appliances de stockage SG5700
-
-
Installez et mettez à niveau le logiciel
-
Installez Red Hat Enterprise Linux ou CentOS
-
-
Administrer le système
-
Administrer StorageGRID
-
-
Utiliser StorageGRID
-
Contrôler et gérer StorageGRID
-
Récupérer et entretenir
-
Procédures de restauration des nœuds de la grille
-
-
-
Plusieurs fichiers PDF
Creating your file...
Vous pouvez utiliser le audit-explain outil permettant de traduire les messages d'audit du journal d'audit dans un format facile à lire.
-
Vous devez disposer d'autorisations d'accès spécifiques.
-
Vous devez avoir le
Passwords.txtfichier. -
Vous devez connaître l'adresse IP du nœud d'administration principal.
Le audit-explain Disponible sur le nœud d'administration principal, cet outil fournit des résumés simplifiés des messages d'audit dans un journal d'audit.
|
Le audit-explain l'outil est principalement destiné au support technique lors des opérations de dépannage. En cours de traitement audit-explain Les requêtes peuvent consommer une très grande quantité d'énergie dans le processeur, ce qui peut affecter les opérations de StorageGRID.
|
Cet exemple montre une sortie type de l' audit-explain outil. Ces quatre messages d'audit SPUT ont été générés lorsque le locataire S3 avec l'ID de compte 92484777680322627870 a UTILISÉ les demandes S3 POUR créer un compartiment nommé « bucket1 » et ajouter trois objets dans ce compartiment.
SPUT S3 PUT bucket bucket1 account:92484777680322627870 usec:124673 SPUT S3 PUT object bucket1/part1.txt tenant:92484777680322627870 cbid:9DCB157394F99FE5 usec:101485 SPUT S3 PUT object bucket1/part2.txt tenant:92484777680322627870 cbid:3CFBB07AB3D32CA9 usec:102804 SPUT S3 PUT object bucket1/part3.txt tenant:92484777680322627870 cbid:5373D73831ECC743 usec:93874
Le audit-explain l'outil peut traiter des journaux d'audit simples ou compressés. Par exemple :
audit-explain audit.log
audit-explain 2019-08-12.txt.gz
Le audit-explain l'outil peut également traiter plusieurs fichiers en même temps. Par exemple :
audit-explain audit.log 2019-08-12.txt.gz 2019-08-13.txt.gz
audit-explain /var/local/audit/export/*
Enfin, le audit-explain l'outil peut accepter les entrées d'un tuyau, ce qui vous permet de filtrer et de prétraiter l'entrée à l'aide de l' grep commande ou autre moyen. Par exemple :
grep SPUT audit.log | audit-explain
grep bucket-name audit.log | audit-explain
Puisque les journaux d'audit peuvent être très volumineux et lents à analyser, vous pouvez gagner du temps en filtrant les pièces que vous voulez regarder et exécuter audit-explain sur les pièces, au lieu du fichier entier.
|
Le audit-explain l'outil n'accepte pas les fichiers compressés comme entrée de canalisation. Pour traiter des fichiers compressés, indiquez leurs noms de fichier comme arguments de ligne de commande ou utilisez le zcat outil de décompression des fichiers en premier. Par exemple :
|
zcat audit.log.gz | audit-explain
Utilisez le help (-h) pour voir les options disponibles. Par exemple :
$ audit-explain -h
-
Connectez-vous au nœud d'administration principal :
-
Saisissez la commande suivante :
ssh admin@primary_Admin_Node_IP -
Entrez le mot de passe indiqué dans le
Passwords.txtfichier.
-
-
Entrez la commande suivante, où
/var/local/audit/export/audit.logreprésente le nom et l'emplacement du ou des fichiers à analyser :$ audit-explain /var/local/audit/export/audit.logLe
audit-explainl'outil imprime les interprétations lisibles par l'homme de tous les messages du ou des fichiers spécifiés.
Pour réduire la longueur des lignes et faciliter leur lisibilité, les horodatages ne sont pas affichés par défaut. Si vous voulez voir les horodatages, utilisez l'horodatage ( -t) option.