Copie des journaux d'audit
Lorsque vous ajoutez un nouveau nœud d'administration par le biais d'une procédure d'extension, son service AMS consigne uniquement les événements et actions qui se produisent une fois qu'il rejoint le système. Si nécessaire, vous pouvez copier les journaux d'audit à partir d'un nœud d'administration déjà installé vers le nouveau nœud d'administration d'extension afin qu'il soit synchronisé avec le reste du système StorageGRID.
-
Vous avez terminé les étapes d'extension requises pour ajouter un nœud d'administration.
-
Vous avez le
Passwords.txt
fichier.
Pour rendre disponibles les messages d'audit historiques sur un nouveau nœud d'administration, vous devez copier manuellement les fichiers journaux d'audit d'un nœud d'administration existant vers le nœud d'administration d'extension.
Par défaut, les informations d'audit sont envoyées au journal d'audit des nœuds d'administration. Vous pouvez ignorer ces étapes si l'une des conditions suivantes s'applique :
Voir Configurez les messages d'audit et les destinations des journaux pour plus d'informations. |
-
Connectez-vous au nœud d'administration principal :
-
Saisissez la commande suivante :
ssh admin@_primary_Admin_Node_IP
-
Entrez le mot de passe indiqué dans le
Passwords.txt
fichier. -
Entrez la commande suivante pour passer à la racine :
su -
-
Entrez le mot de passe indiqué dans le
Passwords.txt
fichier.Lorsque vous êtes connecté en tant que root, l'invite passe de
$
à#
.
-
-
Arrêtez le service AMS pour l'empêcher de créer un nouveau fichier :
service ams stop
-
Renommez le
audit.log
Fichier pour s'assurer qu'il n'écrase pas le fichier sur le noeud d'administration d'extension dans lequel vous le copiez :cd /var/local/audit/export
ls -l
mv audit.log new_name.txt
-
Copiez tous les fichiers journaux d'audit sur le nœud d'administration d'extension :
scp -p * IP_address:/var/local/audit/export
-
Si vous êtes invité à saisir la phrase de passe pour
/root/.ssh/id_rsa
, Entrez le mot de passe d'accès SSH du nœud d'administration principal répertorié dansPasswords.txt
fichier. -
Restaurez l'original
audit.log
fichier :mv new_name.txt audit.log
-
Démarrez le service AMS :
service ams start
-
Déconnexion du serveur :
exit
-
Connectez-vous au nœud d'administration d'extension :
-
Saisissez la commande suivante :
ssh admin@expansion_Admin_Node_IP
-
Entrez le mot de passe indiqué dans le
Passwords.txt
fichier. -
Entrez la commande suivante pour passer à la racine :
su -
-
Entrez le mot de passe indiqué dans le
Passwords.txt
fichier.Lorsque vous êtes connecté en tant que root, l'invite passe de
$
à#
.
-
-
Mettez à jour les paramètres utilisateur et groupe des fichiers journaux d'audit :
cd /var/local/audit/export
chown ams-user:bycast *
-
Déconnexion du serveur :
exit