Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Copier les journaux d'audit

PDF

Lorsque vous ajoutez un nouveau nœud d'administration via une procédure d'extension, son service AMS enregistre uniquement les événements et les actions qui se produisent après son adhésion au système. Si nécessaire, vous pouvez copier les journaux d'audit d'un nœud d'administration précédemment installé vers le nouveau nœud d'administration d'extension afin qu'il soit synchronisé avec le reste du système StorageGRID .

Avant de commencer

  • Vous avez terminé les étapes d’extension requises pour ajouter un nœud d’administration.

  • Vous avez le Passwords.txt déposer.

À propos de cette tâche

Pour rendre les messages d'audit historiques disponibles sur un nouveau nœud d'administration, vous devez copier manuellement les fichiers journaux d'audit d'un nœud d'administration existant vers le nœud d'administration d'extension.

Remarque

Par défaut, les informations d’audit sont envoyées au journal d’audit sur les nœuds d’administration. Vous pouvez ignorer ces étapes si l’une des situations suivantes s’applique :

  • Vous avez configuré un serveur Syslog externe et les journaux d'audit sont désormais envoyés au serveur Syslog au lieu des nœuds d'administration.

  • Vous avez explicitement spécifié que les messages d’audit doivent être enregistrés uniquement sur les nœuds locaux qui les ont générés.

Voir"Configurer les messages d'audit et les destinations des journaux" pour plus de détails.
Étapes

  1. Connectez-vous au nœud d’administration principal :

    1. Entrez la commande suivante : ssh admin@_primary_Admin_Node_IP

    2. Entrez le mot de passe indiqué dans le Passwords.txt déposer.

    3. Entrez la commande suivante pour passer en root : su -

    4. Entrez le mot de passe indiqué dans le Passwords.txt déposer.

      Lorsque vous êtes connecté en tant que root, l'invite passe de $ à # .

  2. Arrêtez le service AMS pour l'empêcher de créer un nouveau fichier : service ams stop

  3. Accédez au répertoire d’exportation d’audit :

    cd /var/local/log

  4. Renommer la source audit.log fichier pour garantir qu'il n'écrase pas le fichier sur le nœud d'administration d'extension sur lequel vous le copiez :

    ls -l
mv audit.log _new_name_.txt

  5. Copiez tous les fichiers journaux d’audit vers l’emplacement de destination sur le nœud d’administration d’extension :

    scp -p * IP_address:/var/local/log

  6. Si vous êtes invité à saisir la phrase secrète pour /root/.ssh/id_rsa , entrez le mot de passe d'accès SSH pour le nœud d'administration principal répertorié dans le Passwords.txt déposer.

  7. Restaurer l'original audit.log déposer:

    mv new_name.txt audit.log

  8. Démarrer le service AMS :

    service ams start

  9. Se déconnecter du serveur :

    exit

  10. Connectez-vous au nœud d'administration de l'extension :

    1. Entrez la commande suivante : ssh admin@expansion_Admin_Node_IP

    2. Entrez le mot de passe indiqué dans le Passwords.txt déposer.

    3. Entrez la commande suivante pour passer en root : su -

    4. Entrez le mot de passe indiqué dans le Passwords.txt déposer.

      Lorsque vous êtes connecté en tant que root, l'invite passe de $ à # .

  11. Mettre à jour les paramètres utilisateur et groupe pour les fichiers journaux d’audit :

    cd /var/local/log

    chown ams-user:bycast *

  12. Se déconnecter du serveur :

    exit