Accesso e revisione dei registri di audit
I messaggi di audit vengono generati dai servizi StorageGRID e memorizzati in file di log di testo. I messaggi di audit specifici delle API nei registri di audit forniscono dati critici di sicurezza, funzionamento e monitoraggio delle performance che possono aiutare a valutare lo stato di salute del sistema.
-
È necessario disporre di autorizzazioni di accesso specifiche.
-
È necessario disporre di
Passwords.txt
file. -
È necessario conoscere l'indirizzo IP di un nodo amministratore.
Il file di log di audit attivo viene denominato `audit.log`E viene memorizzato nei nodi di amministrazione.
Una volta al giorno, il file audit.log attivo viene salvato e viene visualizzato un nuovo file audit.log
il file viene avviato. Il nome del file salvato indica quando è stato salvato, nel formato yyyy-mm-dd.txt
.
Dopo un giorno, il file salvato viene compresso e rinominato, nel formato yyyy-mm-dd.txt.gz
, che conserva la data originale.
In questo esempio viene visualizzato il valore attivo audit.log
file del giorno precedente (2018-04-15.txt
) e il file compresso per il giorno precedente (2018-04-14.txt.gz
).
audit.log 2018-04-15.txt 2018-04-14.txt.gz
-
Accedere a un nodo amministratore:
-
Immettere il seguente comando:
ssh admin@primary_Admin_Node_IP
-
Immettere la password elencata in
Passwords.txt
file.
-
-
Accedere alla directory contenente i file di log di controllo:
cd /var/local/audit/export
-
Visualizzare il file di log di audit corrente o salvato, secondo necessità.