Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Copia dei registri di audit

Collaboratori netapp-pcarriga netapp-lhalbert
PDF

Quando si aggiunge un nuovo nodo amministrativo tramite una procedura di espansione, il suo servizio AMS registra solo gli eventi e le azioni che si verificano dopo l'adesione al sistema. Se necessario, è possibile copiare i registri di controllo da un nodo di amministrazione installato in precedenza al nuovo nodo di amministrazione di espansione, in modo che sia sincronizzato con il resto del sistema StorageGRID .

Prima di iniziare

  • Sono state completate le fasi di espansione richieste per aggiungere un nodo di amministrazione.

  • Si dispone del Passwords.txt file.

A proposito di questa attività

Per rendere disponibili i messaggi di audit storici su un nuovo nodo di amministrazione, è necessario copiare manualmente i file di log di audit da un nodo di amministrazione esistente al nodo di amministrazione dell'espansione.

Nota

Per impostazione predefinita, le informazioni di controllo vengono inviate a localaudit accedi a ciascun nodo. Per utilizzare questa procedura, è necessario aver configurato i nodi di amministrazione come destinazione di controllo come segue:

  • Hai configurato Nodi amministrativi/nodi locali come destinazione del registro.

  • Hai configurato Admin Nodes e server syslog esterno come destinazione del registro.

Fare riferimento a"Configurare i messaggi di controllo e il server syslog esterno" per i dettagli.
Fasi

  1. Accedere al nodo di amministrazione principale:

    1. Immettere il seguente comando: ssh admin@_primary_Admin_Node_IP

    2. Immettere la password elencata nel Passwords.txt file.

    3. Immettere il seguente comando per passare alla directory principale: su -

    4. Immettere la password elencata nel Passwords.txt file.

      Quando si è collegati come root, il prompt cambia da $ a #.

  2. Arrestare il servizio AMS per evitare che crei un nuovo file: service ams stop

  3. Accedere alla directory di esportazione della verifica:

    cd /var/local/audit/export/

  4. Rinomina la fonte audit.log file per garantire che non sovrascriva il file sul nodo di amministrazione di espansione in cui lo stai copiando:

    ls -l
mv audit.log _new_name_.txt

  5. Copiare tutti i file di registro di controllo nella posizione di destinazione sul nodo di amministrazione di espansione:

    scp -p * IP_address:/var/local/audit/export/

  6. Se viene richiesta la passphrase per /root/.ssh/id_rsa, immettere la password di accesso SSH per il nodo di amministrazione primario elencato nel Passwords.txt file.

  7. Ripristinare il file originale audit.log:

    mv new_name.txt audit.log

  8. Avviare il servizio AMS:

    service ams start

  9. Disconnettersi dal server:

    exit

  10. Accedere al nodo di amministrazione dell'espansione:

    1. Immettere il seguente comando: ssh admin@expansion_Admin_Node_IP

    2. Immettere la password elencata nel Passwords.txt file.

    3. Immettere il seguente comando per passare alla directory principale: su -

    4. Immettere la password elencata nel Passwords.txt file.

      Quando si è collegati come root, il prompt cambia da $ a #.

  11. Aggiornare le impostazioni dell'utente e del gruppo per i file di log di controllo:

    cd /var/local/audit/export/

    chown ams-user:bycast *

  12. Disconnettersi dal server:

    exit