Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Utiliser l'outil d'audit-somme

Vous pouvez utiliser le audit-sum outil permettant de compter les messages d'audit d'écriture, de lecture, d'en-tête et de suppression et de voir le temps minimum, maximum et moyen (ou la taille) pour chaque type d'opération.

Avant de commencer
À propos de cette tâche

Le audit-sum L'outil, disponible sur le nœud d'administration principal, résume le nombre d'opérations d'écriture, de lecture et de suppression enregistrées et la durée de ces opérations.

Remarque Le audit-sum L'outil est principalement destiné à être utilisé par le support technique lors des opérations de dépannage. Traitement audit-sum les requêtes peuvent consommer une grande quantité de puissance CPU, ce qui peut avoir un impact sur les opérations StorageGRID .

Cet exemple montre une sortie typique de la audit-sum outil. Cet exemple montre combien de temps ont pris les opérations du protocole.

  message group           count     min(sec)        max(sec)    average(sec)
  =============           =====     ========        ========    ============
  IDEL                      274
  SDEL                   213371        0.004          20.934           0.352
  SGET                   201906        0.010        1740.290           1.132
  SHEA                    22716        0.005           2.349           0.272
  SPUT                  1771398        0.011        1770.563           0.487

Le audit-sum L'outil fournit les décomptes et les heures des messages d'audit S3, Swift et ILM suivants dans un journal d'audit.

Remarque Les codes d'audit sont supprimés du produit et de la documentation à mesure que les fonctionnalités sont obsolètes. Si vous rencontrez un code d'audit qui n'est pas répertorié ici, vérifiez les versions précédentes de cette rubrique pour les anciennes versions de SG. Par exemple : "Documentation de l'outil d'audit de StorageGRID 11.8" .
Code Description Se référer à

IDEL

Suppression initiée par ILM : enregistre le moment où ILM démarre le processus de suppression d'un objet.

"IDEL : suppression initiée par ILM"

SDEL

S3 DELETE : enregistre une transaction réussie pour supprimer un objet ou un bucket.

"SDEL : SUPPRESSION S3"

SGET

S3 GET : enregistre une transaction réussie pour récupérer un objet ou répertorier les objets dans un bucket.

"SGET : S3 OBTENIR"

KARITÉ

S3 HEAD : enregistre une transaction réussie pour vérifier l'existence d'un objet ou d'un bucket.

"SHEA : TÊTE S3"

CRACHER

S3 PUT : enregistre une transaction réussie pour créer un nouvel objet ou un nouveau bucket.

"SPUT : S3 PUT"

WDEL

Swift DELETE : enregistre une transaction réussie pour supprimer un objet ou un conteneur.

"WDEL : SUPPRESSION rapide"

WGET

Swift GET : enregistre une transaction réussie pour récupérer un objet ou répertorier les objets dans un conteneur.

"WGET : Swift GET"

WHEA

Swift HEAD : enregistre une transaction réussie pour vérifier l'existence d'un objet ou d'un conteneur.

"WHEA : TÊTE RAPIDE"

WPUT

Swift PUT : enregistre une transaction réussie pour créer un nouvel objet ou conteneur.

"WPUT : Swift PUT"

Le audit-sum L'outil peut effectuer les opérations suivantes :

  • Traiter les journaux d’audit simples ou compressés. Par exemple:

    audit-sum audit.log

    audit-sum 2019-08-12.txt.gz

  • Traiter plusieurs fichiers simultanément. Par exemple:

    audit-sum audit.log 2019-08-12.txt.gz 2019-08-13.txt.gz

    audit-sum /var/local/log/*

  • Acceptez l'entrée d'un tube, ce qui vous permet de filtrer et de prétraiter l'entrée à l'aide du grep commandement ou autres moyens. Par exemple:

    grep WGET audit.log | audit-sum

    grep bucket1 audit.log | audit-sum

    grep SPUT audit.log | grep bucket1 | audit-sum

Remarque

Cet outil n'accepte pas les fichiers compressés comme entrée canalisée. Pour traiter les fichiers compressés, fournissez leurs noms de fichiers comme arguments de ligne de commande ou utilisez le zcat outil pour décompresser les fichiers en premier. Par exemple:

audit-sum audit.log.gz

zcat audit.log.gz | audit-sum

Vous pouvez utiliser des options de ligne de commande pour résumer les opérations sur les buckets séparément des opérations sur les objets ou pour regrouper les résumés de messages par nom de bucket, par période ou par type de cible. Par défaut, les résumés affichent le temps de fonctionnement minimum, maximum et moyen, mais vous pouvez utiliser le size (-s) option permettant de regarder la taille de l'objet à la place.

Utilisez le help (-h) option pour voir les options disponibles. Par exemple:

$ audit-sum -h

Étapes
  1. Connectez-vous au nœud d’administration principal :

    1. Entrez la commande suivante : ssh admin@primary_Admin_Node_IP

    2. Entrez le mot de passe indiqué dans le Passwords.txt déposer.

    3. Entrez la commande suivante pour passer en root : su -

    4. Entrez le mot de passe indiqué dans le Passwords.txt déposer.

      Lorsque vous êtes connecté en tant que root, l'invite passe de $ à # .

  2. Si vous souhaitez analyser tous les messages liés aux opérations d'écriture, de lecture, de lecture et de suppression, suivez ces étapes :

    1. Entrez la commande suivante, où /var/local/log/audit.log représente le nom et l'emplacement du ou des fichiers que vous souhaitez analyser :

      $ audit-sum /var/local/log/audit.log

      Cet exemple montre une sortie typique de la audit-sum outil. Cet exemple montre combien de temps ont pris les opérations du protocole.

        message group           count     min(sec)        max(sec)    average(sec)
        =============           =====     ========        ========    ============
        IDEL                      274
        SDEL                   213371        0.004          20.934           0.352
        SGET                   201906        0.010        1740.290           1.132
        SHEA                    22716        0.005           2.349           0.272
        SPUT                  1771398        0.011        1770.563           0.487

      Dans cet exemple, les opérations SGET (S3 GET) sont les plus lentes en moyenne avec 1,13 seconde, mais les opérations SGET et SPUT (S3 PUT) affichent toutes deux des temps de pire cas longs d'environ 1 770 secondes.

    2. Pour afficher les 10 opérations de récupération les plus lentes, utilisez la commande grep pour sélectionner uniquement les messages SGET et ajoutez l'option de sortie longue(-l ) pour inclure les chemins d'objet :

      grep SGET audit.log | audit-sum -l

      Les résultats incluent le type (objet ou bucket) et le chemin, ce qui vous permet de rechercher dans le journal d'audit d'autres messages relatifs à ces objets particuliers.

    Total:          201906 operations
        Slowest:      1740.290 sec
        Average:         1.132 sec
        Fastest:         0.010 sec
        Slowest operations:
            time(usec)       source ip         type      size(B) path
            ========== =============== ============ ============ ====
            1740289662   10.96.101.125       object   5663711385 backup/r9O1OaQ8JB-1566861764-4519.iso
            1624414429   10.96.101.125       object   5375001556 backup/r9O1OaQ8JB-1566861764-6618.iso
            1533143793   10.96.101.125       object   5183661466 backup/r9O1OaQ8JB-1566861764-4518.iso
                 70839   10.96.101.125       object        28338 bucket3/dat.1566861764-6619
                 68487   10.96.101.125       object        27890 bucket3/dat.1566861764-6615
                 67798   10.96.101.125       object        27671 bucket5/dat.1566861764-6617
                 67027   10.96.101.125       object        27230 bucket5/dat.1566861764-4517
                 60922   10.96.101.125       object        26118 bucket3/dat.1566861764-4520
                 35588   10.96.101.125       object        11311 bucket3/dat.1566861764-6616
                 23897   10.96.101.125       object        10692 bucket3/dat.1566861764-4516

    + À partir de cet exemple de sortie, vous pouvez voir que les trois requêtes S3 GET les plus lentes concernaient des objets d'une taille d'environ 5 Go, ce qui est beaucoup plus grand que les autres objets. La grande taille explique les temps de récupération les plus lents dans le pire des cas.

  3. Si vous souhaitez déterminer les tailles des objets ingérés et récupérés dans votre grille, utilisez l'option de taille(-s ):

    audit-sum -s audit.log

      message group           count       min(MB)          max(MB)      average(MB)
      =============           =====     ========        ========    ============
      IDEL                      274        0.004        5000.000        1654.502
      SDEL                   213371        0.000          10.504           1.695
      SGET                   201906        0.000        5000.000          14.920
      SHEA                    22716        0.001          10.504           2.967
      SPUT                  1771398        0.000        5000.000           2.495

    Dans cet exemple, la taille moyenne de l'objet pour SPUT est inférieure à 2,5 Mo, mais la taille moyenne pour SGET est beaucoup plus grande. Le nombre de messages SPUT est bien supérieur au nombre de messages SGET, ce qui indique que la plupart des objets ne sont jamais récupérés.

  4. Si vous souhaitez déterminer si les récupérations ont été lentes hier :

    1. Émettez la commande sur le journal d'audit approprié et utilisez l'option de regroupement par heure(-gt ), suivi de la période (par exemple, 15M, 1H, 10S) :

      grep SGET audit.log | audit-sum -gt 1H

        message group           count    min(sec)       max(sec)   average(sec)
        =============           =====     ========        ========    ============
        2019-09-05T00            7591        0.010        1481.867           1.254
        2019-09-05T01            4173        0.011        1740.290           1.115
        2019-09-05T02           20142        0.011        1274.961           1.562
        2019-09-05T03           57591        0.010        1383.867           1.254
        2019-09-05T04          124171        0.013        1740.290           1.405
        2019-09-05T05          420182        0.021        1274.511           1.562
        2019-09-05T06         1220371        0.015        6274.961           5.562
        2019-09-05T07          527142        0.011        1974.228           2.002
        2019-09-05T08          384173        0.012        1740.290           1.105
        2019-09-05T09           27591        0.010        1481.867           1.354

      Ces résultats montrent que le trafic S3 GET a augmenté entre 06h00 et 07h00. Les temps maximum et moyen sont également considérablement plus élevés à ces moments-là, et ils n'augmentent pas progressivement à mesure que le nombre augmente. Cela suggère que la capacité a été dépassée quelque part, peut-être dans le réseau ou dans la capacité du réseau à traiter les demandes.

    2. Pour déterminer la taille des objets récupérés chaque heure hier, ajoutez l'option de taille(-s ) à la commande :

      grep SGET audit.log | audit-sum -gt 1H -s

        message group           count       min(B)          max(B)      average(B)
        =============           =====     ========        ========    ============
        2019-09-05T00            7591        0.040        1481.867           1.976
        2019-09-05T01            4173        0.043        1740.290           2.062
        2019-09-05T02           20142        0.083        1274.961           2.303
        2019-09-05T03           57591        0.912        1383.867           1.182
        2019-09-05T04          124171        0.730        1740.290           1.528
        2019-09-05T05          420182        0.875        4274.511           2.398
        2019-09-05T06         1220371        0.691  5663711385.961          51.328
        2019-09-05T07          527142        0.130        1974.228           2.147
        2019-09-05T08          384173        0.625        1740.290           1.878
        2019-09-05T09           27591        0.689        1481.867           1.354

      Ces résultats indiquent que certaines récupérations très importantes ont eu lieu lorsque le trafic de récupération global était à son maximum.

    3. Pour voir plus de détails, utilisez le"outil d'audit-explication" pour passer en revue toutes les opérations SGET pendant cette heure :

      grep 2019-09-05T06 audit.log | grep SGET | audit-explain | less

    Si la sortie de la commande grep doit comporter plusieurs lignes, ajoutez le less commande pour afficher le contenu du fichier journal d'audit une page (un écran) à la fois.

  5. Si vous souhaitez déterminer si les opérations SPUT sur les buckets sont plus lentes que les opérations SPUT pour les objets :

    1. Commencez par utiliser le -go option, qui regroupe séparément les messages pour les opérations d'objet et de compartiment :

      grep SPUT sample.log | audit-sum -go

        message group           count     min(sec)        max(sec)    average(sec)
        =============           =====     ========        ========    ============
        SPUT.bucket                 1        0.125           0.125           0.125
        SPUT.object                12        0.025           1.019           0.236

      Les résultats montrent que les opérations SPUT pour les buckets ont des caractéristiques de performances différentes des opérations SPUT pour les objets.

    2. Pour déterminer quels buckets ont les opérations SPUT les plus lentes, utilisez le -gb option, qui regroupe les messages par bucket :

      grep SPUT audit.log | audit-sum -gb

        message group                  count     min(sec)        max(sec)    average(sec)
        =============                  =====     ========        ========    ============
        SPUT.cho-non-versioning        71943        0.046        1770.563           1.571
        SPUT.cho-versioning            54277        0.047        1736.633           1.415
        SPUT.cho-west-region           80615        0.040          55.557           1.329
        SPUT.ldt002                  1564563        0.011          51.569           0.361
    3. Pour déterminer quels buckets ont la plus grande taille d'objet SPUT, utilisez à la fois le -gb et le -s options:

      grep SPUT audit.log | audit-sum -gb -s

      message group                  count       min(B)          max(B)      average(B)
      =============                  =====     ========        ========    ============
      SPUT.cho-non-versioning        71943        2.097        5000.000          21.672
      SPUT.cho-versioning            54277        2.097        5000.000          21.120
      SPUT.cho-west-region           80615        2.097         800.000          14.433
      SPUT.ldt002                  1564563        0.000         999.972           0.352