Accesso e revisione dei registri di audit
Suggerisci modifiche
PDF
I messaggi di audit vengono generati dai servizi StorageGRID e memorizzati in file di log di testo. I messaggi di audit specifici delle API nei registri di audit forniscono dati critici di sicurezza, funzionamento e monitoraggio delle performance che possono aiutare a valutare lo stato di salute del sistema.
-
Si dispone di autorizzazioni di accesso specifiche.
-
Hai il
Passwords.txtfile. -
Si conosce l'indirizzo IP di un nodo amministratore.
Il file di log di audit attivo viene denominato `audit.log`E viene memorizzato nei nodi di amministrazione.
Una volta al giorno, il file audit.log attivo viene salvato e viene visualizzato un nuovo file audit.log il file viene avviato. Il nome del file salvato indica quando è stato salvato, nel formato yyyy-mm-dd.txt.
Dopo un giorno, il file salvato viene compresso e rinominato, nel formato yyyy-mm-dd.txt.gz, che conserva la data originale.
In questo esempio viene visualizzato il valore attivo audit.log file del giorno precedente (2018-04-15.txt) e il file compresso per il giorno precedente (2018-04-14.txt.gz).
audit.log 2018-04-15.txt 2018-04-14.txt.gz
-
Accedere a un nodo amministratore:
-
Immettere il seguente comando:
ssh admin@primary_Admin_Node_IP -
Immettere la password elencata in
Passwords.txtfile. -
Immettere il seguente comando per passare a root:
su - -
Immettere la password elencata in
Passwords.txtfile.Una volta effettuato l'accesso come root, il prompt cambia da
$a.#.
-
-
Accedere alla directory contenente i file di log di controllo:
cd /var/local/audit/export -
Visualizzare il file di log di audit corrente o salvato, secondo necessità.