Ripristinare il log di audit sul nodo di amministrazione primario recuperato
Se è stato possibile conservare il registro di controllo dal nodo di amministrazione primario guasto, è possibile copiarlo nel nodo di amministrazione primario che si sta ripristinando.
-
Il nodo Admin recuperato è installato e in esecuzione.
-
I registri di controllo sono stati copiati in un'altra posizione dopo l'errore del nodo di amministrazione originale.
In caso di errore di un nodo amministratore, i registri di controllo salvati in quel nodo amministratore potrebbero andare persi. Potrebbe essere possibile conservare i dati in caso di perdita copiando i registri di controllo dal nodo di amministrazione non riuscito e ripristinando questi registri di controllo nel nodo di amministrazione ripristinato. A seconda dell'errore, potrebbe non essere possibile copiare i registri di controllo dal nodo di amministrazione non riuscito. In tal caso, se l'implementazione ha più di un nodo di amministrazione, è possibile ripristinare i registri di controllo da un altro nodo di amministrazione, poiché i registri di controllo vengono replicati in tutti i nodi di amministrazione.
Se esiste un solo nodo Admin e non è possibile copiare il log di audit dal nodo guasto, il nodo Admin recuperato inizia a registrare gli eventi nel log di audit come se l'installazione fosse nuova.
Per ripristinare la funzionalità di registrazione, è necessario ripristinare un nodo amministratore il prima possibile.
Per impostazione predefinita, le informazioni di controllo vengono inviate al registro di controllo sui nodi di amministrazione. È possibile saltare questi passaggi se si verifica una delle seguenti condizioni:
Vedere "Configurare i messaggi di audit e le destinazioni dei log" per ulteriori informazioni. |
-
Accedere al nodo di amministrazione recuperato:
-
Immettere il seguente comando:
ssh admin@recovery_Admin_Node_IP
-
Immettere la password elencata in
Passwords.txt
file. -
Immettere il seguente comando per passare a root:
su -
-
Immettere la password elencata in
Passwords.txt
file.
Una volta effettuato l'accesso come root, il prompt cambia da
$
a.#
. -
-
Controllare quali file di audit sono stati conservati:
cd /var/local/audit/export
-
Copiare i file di log di controllo conservati nel nodo di amministrazione recuperato:
scp admin@grid_node_IP:/var/local/tmp/saved-audit-logs/YYYY* .
Quando richiesto, inserire la password per admin.
-
Per motivi di sicurezza, eliminare i registri di controllo dal nodo Grid guasto dopo aver verificato che siano stati copiati correttamente nel nodo Admin ripristinato.
-
Aggiornare le impostazioni di utente e gruppo dei file di log di controllo sul nodo di amministrazione recuperato:
chown ams-user: bycast *
-
Disconnettersi come root:
exit
È inoltre necessario ripristinare qualsiasi accesso client preesistente alla condivisione di controllo. Per ulteriori informazioni, vedere "Configurare l'accesso al client di audit".