Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

La copie des journaux d'audit à partir d'un nœud d'administration principal a échoué

Contributeurs netapp-lhalbert netapp-pcarriga
PDF

Si vous pouvez copier les journaux d'audit à partir du nœud d'administration principal défaillant, conservez-les pour conserver l'enregistrement de l'activité et de l'utilisation du système dans la grille. Vous pouvez restaurer les journaux d'audit conservés sur le nœud d'administration principal restauré une fois qu'il est en cours d'exécution.

Description de la tâche

Cette procédure copie les fichiers journaux d'audit du nœud d'administration défaillant vers un emplacement temporaire sur un nœud de grille distinct. Ces journaux conservés peuvent ensuite être copiés sur le nœud d'administration de remplacement. Les journaux d'audit ne sont pas automatiquement copiés sur le nouveau nœud d'administration.

Selon le type de défaillance, il se peut que vous ne puissiez pas copier les journaux d'audit à partir d'un nœud d'administration défaillant. Si le déploiement ne comporte qu'un seul nœud d'administration, le nœud d'administration restauré commence à enregistrer les événements dans le journal d'audit d'un nouveau fichier vide et les données précédemment enregistrées sont perdues. Si le déploiement inclut plusieurs nœuds d'administration, vous pouvez récupérer les journaux d'audit à partir d'un autre nœud d'administration.

Remarque Si les journaux d'audit ne sont pas accessibles sur le nœud d'administration défaillant maintenant, vous pourrez peut-être y accéder ultérieurement, par exemple après la restauration de l'hôte.
Étapes

  1. Connectez-vous au nœud d’administration principal défaillant, si possible. Sinon, connectez-vous à n’importe quel nœud d’administration disponible.

    1. Entrez la commande suivante : ssh admin@grid_node_IP

    2. Saisissez le mot de passe indiqué dans le Passwords.txt fichier.

    3. Entrez la commande suivante pour basculer en root : su -

    4. Saisissez le mot de passe indiqué dans le Passwords.txt fichier.

      Lorsque vous êtes connecté en tant que root, l'invite passe de $ à #.

  2. Arrêtez le service AMS pour l'empêcher de créer un nouveau fichier journal :service ams stop

  3. Accédez au répertoire d'exportation d'audit :

    cd /var/local/audit/export

    (ou cd /var/local/log sur les systèmes antérieurs)

  4. Renommez le fichier journal source avec un nom de fichier numéroté unique.

    Remarque

    • Si le fichier journal est dans le /var/local/audit/export répertoire, son nom est audit.log .

    • Si le fichier journal est dans le /var/local/log répertoire, son nom est localaudit.log .

    Par exemple, renommez le localaudit.log fichier à 2025-10-22.txt.1 .

    ls -l
mv localaudit.log 2025-10-22.txt.1

  5. Redémarrez le service AMS : service ams start

  6. Créez le répertoire pour copier tous les fichiers journaux d'audit dans un emplacement temporaire sur un nœud de grille distinct : ssh admin@grid_node_IP mkdir -p /var/local/tmp/saved-audit-logs

    Lorsque vous y êtes invité, entrez le mot de passe pour l'administrateur.

  7. Copiez tous les fichiers journaux d'audit à l'emplacement temporaire : scp -p * admin@grid_node_IP:/var/local/tmp/saved-audit-logs

    Lorsque vous y êtes invité, entrez le mot de passe pour l'administrateur.

  8. Se déconnecter en tant que root : exit