Skip to main content
È disponibile una versione più recente di questo prodotto.
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Accesso e revisione dei registri di audit

Collaboratori
PDF

I messaggi di audit vengono generati dai servizi StorageGRID e memorizzati in file di log di testo. I messaggi di audit specifici delle API nei registri di audit forniscono dati critici di sicurezza, funzionamento e monitoraggio delle performance che possono aiutare a valutare lo stato di salute del sistema.

Prima di iniziare

  • Si dispone di autorizzazioni di accesso specifiche.

  • Hai il Passwords.txt file.

  • Si conosce l'indirizzo IP di un nodo amministratore.

A proposito di questa attività

Il file di log di audit attivo viene denominato `audit.log`E viene memorizzato nei nodi di amministrazione.

Una volta al giorno, il file audit.log attivo viene salvato e viene visualizzato un nuovo file audit.log il file viene avviato. Il nome del file salvato indica quando è stato salvato, nel formato yyyy-mm-dd.txt.

Dopo un giorno, il file salvato viene compresso e rinominato, nel formato yyyy-mm-dd.txt.gz, che conserva la data originale.

In questo esempio viene visualizzato il valore attivo audit.log file del giorno precedente (2018-04-15.txt) e il file compresso per il giorno precedente (2018-04-14.txt.gz).

audit.log
2018-04-15.txt
2018-04-14.txt.gz
Fasi

  1. Accedere a un nodo amministratore:

    1. Immettere il seguente comando: ssh admin@primary_Admin_Node_IP

    2. Immettere la password elencata in Passwords.txt file.

    3. Immettere il seguente comando per passare a root: su -

    4. Immettere la password elencata in Passwords.txt file.

      Una volta effettuato l'accesso come root, il prompt cambia da $ a. #.

  2. Accedere alla directory contenente i file di log di controllo:

    cd /var/local/audit/export

  3. Visualizzare il file di log di audit corrente o salvato, secondo necessità.