Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Utiliser l'outil d'explication d'audit

Contributeurs
PDF

Vous pouvez utiliser le audit-explain outil permettant de traduire les messages d'audit dans le journal d'audit dans un format facile à lire.

Avant de commencer

  • Vous devez disposer d'autorisations d'accès spécifiques.

  • Vous devez avoir le Passwords.txt fichier.

  • Vous devez connaître l'adresse IP du nœud d'administration principal.

Description de la tâche

Le audit-explain Disponible sur le nœud d'administration principal, cet outil fournit des résumés simplifiés des messages d'audit dans un journal d'audit.

Important Le audit-explain l'outil est principalement destiné au support technique lors des opérations de dépannage. En cours de traitement audit-explain Les requêtes peuvent consommer une très grande quantité d'énergie dans le processeur, ce qui peut affecter les opérations de StorageGRID.

Cet exemple montre une sortie type de l' audit-explain outil. Ces quatre "SPUT" Des messages d'audit ont été générés lorsque le locataire S3 associé à l'ID de compte 92484777680322627870 a utilisé des demandes PUT S3 pour créer un compartiment nommé « bucket1 » et ajouter trois objets à ce compartiment.

SPUT S3 PUT bucket bucket1 account:92484777680322627870 usec:124673
SPUT S3 PUT object bucket1/part1.txt tenant:92484777680322627870  cbid:9DCB157394F99FE5 usec:101485
SPUT S3 PUT object bucket1/part2.txt tenant:92484777680322627870  cbid:3CFBB07AB3D32CA9 usec:102804
SPUT S3 PUT object bucket1/part3.txt tenant:92484777680322627870  cbid:5373D73831ECC743 usec:93874

Le audit-explain l'outil peut effectuer les opérations suivantes :

  • Traiter les journaux d'audit bruts ou compressés. Par exemple :

    audit-explain audit.log

    audit-explain 2019-08-12.txt.gz

  • Traitez plusieurs fichiers simultanément. Par exemple :

    audit-explain audit.log 2019-08-12.txt.gz 2019-08-13.txt.gz

    audit-explain /var/local/audit/export/*

  • Accepter l'entrée d'un tuyau, ce qui vous permet de filtrer et de prétraiter l'entrée à l'aide du grep commande ou autre moyen. Par exemple :

    grep SPUT audit.log | audit-explain

    grep bucket-name audit.log | audit-explain

Les journaux d'audit pouvant être très volumineux et lents à analyser, vous gagnez du temps en filtrant les parties que vous souhaitez examiner et en cours d'exécution audit-explain sur les pièces, au lieu du fichier entier.

Remarque

Le audit-explain l'outil n'accepte pas les fichiers compressés comme entrée de canalisation. Pour traiter des fichiers compressés, indiquez leurs noms de fichier comme arguments de ligne de commande ou utilisez le zcat outil de décompression des fichiers en premier. Par exemple :

zcat audit.log.gz | audit-explain

Utilisez le help (-h) pour voir les options disponibles. Par exemple :

$ audit-explain -h

Étapes

  1. Connectez-vous au nœud d'administration principal :

    1. Saisissez la commande suivante : ssh admin@primary_Admin_Node_IP

    2. Entrez le mot de passe indiqué dans le Passwords.txt fichier.

    3. Entrez la commande suivante pour passer à la racine : su -

    4. Entrez le mot de passe indiqué dans le Passwords.txt fichier.

      Lorsque vous êtes connecté en tant que root, l'invite passe de $ à #.

  2. Entrez la commande suivante, où /var/local/audit/export/audit.log représente le nom et l'emplacement du ou des fichiers à analyser :

    $ audit-explain /var/local/audit/export/audit.log

    Le audit-explain l'outil imprime les interprétations lisibles par l'homme de tous les messages du ou des fichiers spécifiés.

    Remarque Pour réduire la longueur des lignes et faciliter la lisibilité, les horodatages ne sont pas affichés par défaut. Si vous voulez voir les horodatages, utilisez l'horodatage (-t) option.