Copier les journaux d'audit
Lorsque vous ajoutez un nouveau nœud d'administration via une procédure d'extension, son service AMS enregistre uniquement les événements et les actions qui se produisent après son adhésion au système. Si nécessaire, vous pouvez copier les journaux d'audit d'un nœud d'administration précédemment installé vers le nouveau nœud d'administration d'extension afin qu'il soit synchronisé avec le reste du système StorageGRID .
-
Vous avez terminé les étapes d’extension requises pour ajouter un nœud d’administration.
-
Vous avez le
Passwords.txt
déposer.
Pour rendre les messages d'audit historiques disponibles sur un nouveau nœud d'administration, vous devez copier manuellement les fichiers journaux d'audit d'un nœud d'administration existant vers le nœud d'administration d'extension.
|
Par défaut, les informations d’audit sont envoyées au journal d’audit sur les nœuds d’administration. Vous pouvez ignorer ces étapes si l’une des situations suivantes s’applique :
Voir"Configurer les messages d'audit et les destinations des journaux" pour plus de détails. |
-
Connectez-vous au nœud d’administration principal :
-
Entrez la commande suivante :
ssh admin@_primary_Admin_Node_IP
-
Entrez le mot de passe indiqué dans le
Passwords.txt
déposer. -
Entrez la commande suivante pour passer en root :
su -
-
Entrez le mot de passe indiqué dans le
Passwords.txt
déposer.Lorsque vous êtes connecté en tant que root, l'invite passe de
$
à#
.
-
-
Arrêtez le service AMS pour l'empêcher de créer un nouveau fichier :
service ams stop
-
Accédez au répertoire d’exportation d’audit :
cd /var/local/log
-
Renommer la source
audit.log
fichier pour garantir qu'il n'écrase pas le fichier sur le nœud d'administration d'extension sur lequel vous le copiez :ls -l mv audit.log _new_name_.txt
-
Copiez tous les fichiers journaux d’audit vers l’emplacement de destination sur le nœud d’administration d’extension :
scp -p * IP_address:/var/local/log
-
Si vous êtes invité à saisir la phrase secrète pour
/root/.ssh/id_rsa
, entrez le mot de passe d'accès SSH pour le nœud d'administration principal répertorié dans lePasswords.txt
déposer. -
Restaurer l'original
audit.log
déposer:mv new_name.txt audit.log
-
Démarrer le service AMS :
service ams start
-
Se déconnecter du serveur :
exit
-
Connectez-vous au nœud d'administration de l'extension :
-
Entrez la commande suivante :
ssh admin@expansion_Admin_Node_IP
-
Entrez le mot de passe indiqué dans le
Passwords.txt
déposer. -
Entrez la commande suivante pour passer en root :
su -
-
Entrez le mot de passe indiqué dans le
Passwords.txt
déposer.Lorsque vous êtes connecté en tant que root, l'invite passe de
$
à#
.
-
-
Mettre à jour les paramètres utilisateur et groupe pour les fichiers journaux d’audit :
cd /var/local/log
chown ams-user:bycast *
-
Se déconnecter du serveur :
exit