Ripristina log di audit su nodo Admin non primario recuperato
Se è stato possibile conservare il registro di controllo dal nodo di amministrazione non primario non riuscito, in modo da conservare le informazioni del registro di controllo cronologico, è possibile copiarle nel nodo di amministrazione non primario che si sta ripristinando.
-
Il nodo Admin recuperato deve essere installato e in esecuzione.
-
È necessario aver copiato i registri di controllo in un'altra posizione dopo l'errore del nodo di amministrazione originale.
In caso di errore di un nodo amministratore, i registri di controllo salvati in quel nodo amministratore potrebbero andare persi. Potrebbe essere possibile conservare i dati in caso di perdita copiando i registri di controllo dal nodo di amministrazione non riuscito e ripristinando questi registri di controllo nel nodo di amministrazione ripristinato. A seconda dell'errore, potrebbe non essere possibile copiare i registri di controllo dal nodo di amministrazione non riuscito. In tal caso, se l'implementazione ha più di un nodo di amministrazione, è possibile ripristinare i registri di controllo da un altro nodo di amministrazione, poiché i registri di controllo vengono replicati in tutti i nodi di amministrazione.
Se è presente un solo nodo amministratore e non è possibile copiare il registro di controllo dal nodo guasto, il nodo amministratore recuperato inizia a registrare gli eventi nel registro di controllo come se l'installazione fosse nuova.
Per ripristinare la funzionalità di registrazione, è necessario ripristinare un nodo amministratore il prima possibile.
Per impostazione predefinita, le informazioni di controllo vengono inviate al registro di controllo sui nodi di amministrazione. È possibile saltare questi passaggi se si verifica una delle seguenti condizioni:
Vedere Configurare i messaggi di audit e le destinazioni dei log per ulteriori informazioni. |
-
Accedere al nodo di amministrazione recuperato:
-
Immettere il seguente comando:
ssh admin@recovery_Admin_Node_IP
-
Immettere la password elencata in
Passwords.txt
file. -
Immettere il seguente comando per passare a root:
su -
-
Immettere la password elencata in
Passwords.txt
file.
Una volta effettuato l'accesso come root, il prompt cambia da
$
a.#
. -
-
Controllare quali file di audit sono stati conservati:
cd /var/local/audit/export
-
Copiare i file di log di controllo conservati nel nodo di amministrazione recuperato:
scp admin@grid_node_IP:/var/local/tmp/saved-audit-logs/YYYY*
Quando richiesto, inserire la password per admin.
-
Per motivi di sicurezza, eliminare i registri di controllo dal nodo Grid guasto dopo aver verificato che siano stati copiati correttamente nel nodo Admin ripristinato.
-
Aggiornare le impostazioni di utente e gruppo dei file di log di controllo sul nodo di amministrazione recuperato:
chown ams-user:bycast *
-
Disconnettersi come root:
exit
È inoltre necessario ripristinare qualsiasi accesso client preesistente alla condivisione di controllo. Per ulteriori informazioni, consultare le istruzioni per l'amministrazione di StorageGRID.