Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Copia dei registri di audit

Collaboratori
PDF

Quando si aggiunge un nuovo nodo amministratore mediante una procedura di espansione, il servizio AMS registra solo gli eventi e le azioni che si verificano dopo l'accesso al sistema. Se necessario, è possibile copiare i registri di controllo da un nodo amministratore precedentemente installato nel nuovo nodo amministratore di espansione in modo che sia sincronizzato con il resto del sistema StorageGRID.

Prima di iniziare

  • Sono state completate le fasi di espansione richieste per aggiungere un nodo di amministrazione.

  • Si dispone del Passwords.txt file.

A proposito di questa attività

Per rendere disponibili i messaggi di audit storici su un nuovo nodo di amministrazione, è necessario copiare manualmente i file di log di audit da un nodo di amministrazione esistente al nodo di amministrazione dell'espansione.

Nota

Per impostazione predefinita, le informazioni di controllo vengono inviate al registro di controllo sui nodi di amministrazione. È possibile saltare questi passaggi se si verifica una delle seguenti condizioni:

  • È stato configurato un server syslog esterno e i registri di controllo vengono inviati al server syslog invece che ai nodi di amministrazione.

  • È stato specificato esplicitamente che i messaggi di audit devono essere salvati solo sui nodi locali che li hanno generati.

Per ulteriori informazioni, vedere "Configurare i messaggi di audit e le destinazioni dei log" .
Fasi

  1. Accedere al nodo di amministrazione principale:

    1. Immettere il seguente comando: ssh admin@_primary_Admin_Node_IP

    2. Immettere la password elencata nel Passwords.txt file.

    3. Immettere il seguente comando per passare alla directory principale: su -

    4. Immettere la password elencata nel Passwords.txt file.

      Quando si è collegati come root, il prompt cambia da $ a #.

  2. Arrestare il servizio AMS per evitare che crei un nuovo file: service ams stop

  3. Accedere alla directory di esportazione della verifica:

    cd /var/local/log

  4. Rinominare il file di origine audit.log per assicurarsi che non sovrascriva il file sul nodo di amministrazione di espansione in cui lo si sta copiando:

    ls -l
mv audit.log _new_name_.txt

  5. Copiare tutti i file di registro di controllo nella posizione di destinazione sul nodo di amministrazione di espansione:

    scp -p * IP_address:/var/local/log

  6. Se viene richiesta la passphrase per /root/.ssh/id_rsa, immettere la password di accesso SSH per il nodo di amministrazione primario elencato nel Passwords.txt file.

  7. Ripristinare il file originale audit.log:

    mv new_name.txt audit.log

  8. Avviare il servizio AMS:

    service ams start

  9. Disconnettersi dal server:

    exit

  10. Accedere al nodo di amministrazione dell'espansione:

    1. Immettere il seguente comando: ssh admin@expansion_Admin_Node_IP

    2. Immettere la password elencata nel Passwords.txt file.

    3. Immettere il seguente comando per passare alla directory principale: su -

    4. Immettere la password elencata nel Passwords.txt file.

      Quando si è collegati come root, il prompt cambia da $ a #.

  11. Aggiornare le impostazioni dell'utente e del gruppo per i file di log di controllo:

    cd /var/local/log

    chown ams-user:bycast *

  12. Disconnettersi dal server:

    exit