Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Copia dei registri di audit

Collaboratori
PDF

Quando si aggiunge un nuovo nodo amministratore mediante una procedura di espansione, il servizio AMS registra solo gli eventi e le azioni che si verificano dopo l'accesso al sistema. Se necessario, è possibile copiare i registri di controllo da un nodo amministratore precedentemente installato nel nuovo nodo amministratore di espansione in modo che sia sincronizzato con il resto del sistema StorageGRID.

Prima di iniziare

  • Sono state completate le fasi di espansione richieste per aggiungere un nodo di amministrazione.

  • Hai il Passwords.txt file.

A proposito di questa attività

Per rendere disponibili i messaggi di audit storici su un nuovo nodo di amministrazione, è necessario copiare manualmente i file di log di audit da un nodo di amministrazione esistente al nodo di amministrazione dell'espansione.

Nota

Per impostazione predefinita, le informazioni di controllo vengono inviate al registro di controllo sui nodi di amministrazione. È possibile saltare questi passaggi se si verifica una delle seguenti condizioni:

  • È stato configurato un server syslog esterno e i registri di controllo vengono inviati al server syslog invece che ai nodi di amministrazione.

  • È stato specificato esplicitamente che i messaggi di audit devono essere salvati solo sui nodi locali che li hanno generati.

Vedere "Configurare i messaggi di audit e le destinazioni dei log" per ulteriori informazioni.
Fasi

  1. Accedere al nodo di amministrazione principale:

    1. Immettere il seguente comando: ssh admin@_primary_Admin_Node_IP

    2. Immettere la password elencata in Passwords.txt file.

    3. Immettere il seguente comando per passare a root: su -

    4. Immettere la password elencata in Passwords.txt file.

      Una volta effettuato l'accesso come root, il prompt cambia da $ a. #.

  2. Arrestare il servizio AMS per impedire la creazione di un nuovo file: service ams stop

  3. Rinominare il audit.log File per assicurarsi che non sovrascriva il file sul nodo di amministrazione dell'espansione in cui si sta copiando:

    cd /var/local/audit/export
    ls -l
    mv audit.log new_name.txt

  4. Copiare tutti i file di log dell'audit nel nodo di amministrazione dell'espansione:

    scp -p * IP_address:/var/local/audit/export

  5. Se viene richiesta la passphrase per /root/.ssh/id_rsa, Immettere la password di accesso SSH per il nodo di amministrazione principale elencato in Passwords.txt file.

  6. Ripristinare l'originale audit.log file:

    mv new_name.txt audit.log

  7. Avviare il servizio AMS:

    service ams start

  8. Disconnettersi dal server:

    exit

  9. Accedere al nodo di amministrazione dell'espansione:

    1. Immettere il seguente comando: ssh admin@expansion_Admin_Node_IP

    2. Immettere la password elencata in Passwords.txt file.

    3. Immettere il seguente comando per passare a root: su -

    4. Immettere la password elencata in Passwords.txt file.

      Una volta effettuato l'accesso come root, il prompt cambia da $ a. #.

  10. Aggiornare le impostazioni dell'utente e del gruppo per i file di log di controllo:

    cd /var/local/audit/export
    chown ams-user:bycast *

  11. Disconnettersi dal server:

    exit