Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Copie des journaux d'audit

Contributeurs
PDF

Lorsque vous ajoutez un nouveau nœud d'administration par le biais d'une procédure d'extension, son service AMS consigne uniquement les événements et actions qui se produisent une fois qu'il rejoint le système. Si nécessaire, vous pouvez copier les journaux d'audit à partir d'un nœud d'administration déjà installé vers le nouveau nœud d'administration d'extension afin qu'il soit synchronisé avec le reste du système StorageGRID.

Ce dont vous avez besoin

  • Vous avez terminé les étapes d'extension requises pour ajouter un nœud d'administration.

  • Vous avez le Passwords.txt fichier.

Description de la tâche

Pour rendre disponibles les messages d'audit historiques sur un nouveau nœud d'administration, vous devez copier manuellement les fichiers journaux d'audit d'un nœud d'administration existant vers le nœud d'administration d'extension.

Remarque

Par défaut, les informations d'audit sont envoyées au journal d'audit des nœuds d'administration. Vous pouvez ignorer ces étapes si l'une des conditions suivantes s'applique :

  • Un serveur syslog externe et des journaux d'audit sont maintenant envoyés au serveur syslog au lieu de vers les nœuds d'administration.

  • Vous avez explicitement indiqué que les messages d'audit doivent être enregistrés uniquement sur les nœuds locaux qui les ont générés.

Voir Configurez les messages d'audit et les destinations des journaux pour plus d'informations.
Étapes

  1. Connectez-vous au nœud d'administration principal :

    1. Saisissez la commande suivante : ssh admin@_primary_Admin_Node_IP

    2. Entrez le mot de passe indiqué dans le Passwords.txt fichier.

    3. Entrez la commande suivante pour passer à la racine : su -

    4. Entrez le mot de passe indiqué dans le Passwords.txt fichier.

      Lorsque vous êtes connecté en tant que root, l'invite passe de $ à #.

  2. Arrêtez le service AMS pour l'empêcher de créer un nouveau fichier : service ams stop

  3. Renommez le audit.log Fichier pour s'assurer qu'il n'écrase pas le fichier sur le noeud d'administration d'extension dans lequel vous le copiez :

    cd /var/local/audit/export
    ls -l
    mv audit.log new_name.txt

  4. Copiez tous les fichiers journaux d'audit sur le nœud d'administration d'extension :

    scp -p * IP_address:/var/local/audit/export

  5. Si vous êtes invité à saisir la phrase de passe pour /root/.ssh/id_rsa, Entrez le mot de passe d'accès SSH du nœud d'administration principal répertorié dans Passwords.txt fichier.

  6. Restaurez l'original audit.log fichier :

    mv new_name.txt audit.log

  7. Démarrez le service AMS :

    service ams start

  8. Déconnexion du serveur :

    exit

  9. Connectez-vous au nœud d'administration d'extension :

    1. Saisissez la commande suivante : ssh admin@expansion_Admin_Node_IP

    2. Entrez le mot de passe indiqué dans le Passwords.txt fichier.

    3. Entrez la commande suivante pour passer à la racine : su -

    4. Entrez le mot de passe indiqué dans le Passwords.txt fichier.

      Lorsque vous êtes connecté en tant que root, l'invite passe de $ à #.

  10. Mettez à jour les paramètres utilisateur et groupe des fichiers journaux d'audit :

    cd /var/local/audit/export
    chown ams-user:bycast *

  11. Déconnexion du serveur :

    exit