Ripristina log di audit su nodo Admin non primario recuperato
Se è stato possibile conservare il registro di controllo dal nodo di amministrazione non primario non riuscito, in modo da conservare le informazioni del registro di controllo cronologico, è possibile copiarle nel nodo di amministrazione non primario che si sta ripristinando.
-
Il nodo Admin recuperato è installato e in esecuzione.
-
I registri di controllo sono stati copiati in un'altra posizione dopo l'errore del nodo di amministrazione originale.
In caso di errore di un nodo amministratore, i registri di controllo salvati in quel nodo amministratore potrebbero andare persi. Potrebbe essere possibile conservare i dati in caso di perdita copiando i registri di controllo dal nodo di amministrazione non riuscito e ripristinando questi registri di controllo nel nodo di amministrazione ripristinato. A seconda dell'errore, potrebbe non essere possibile copiare i registri di controllo dal nodo di amministrazione non riuscito. In tal caso, se l'implementazione ha più di un nodo di amministrazione, è possibile ripristinare i registri di controllo da un altro nodo di amministrazione, poiché i registri di controllo vengono replicati in tutti i nodi di amministrazione.
Se esiste un solo nodo Admin e non è possibile copiare il log di audit dal nodo guasto, il nodo Admin recuperato inizia a registrare gli eventi nel log di audit come se l'installazione fosse nuova.
Per ripristinare la funzionalità di registrazione, è necessario ripristinare un nodo amministratore il prima possibile.
Per impostazione predefinita, le informazioni di controllo vengono inviate al registro di controllo sui nodi di amministrazione. È possibile saltare questi passaggi se si verifica una delle seguenti condizioni:
Per ulteriori informazioni, vedere "Configurare i messaggi di audit e le destinazioni dei log" . |
-
Accedere al nodo di amministrazione recuperato:
-
Digitare il seguente comando:
ssh admin@recovery_Admin_Node_IP
-
Immettere la password elencata nel
Passwords.txt
file. -
Immettere il seguente comando per passare alla directory principale:
su -
-
Immettere la password elencata nel
Passwords.txt
file.
Dopo aver effettuato l'accesso come root, il prompt passa da
$
a#
. -
-
Controllare quali file di audit sono stati conservati:
cd /var/local/log
-
Copiare i file di log di controllo conservati nel nodo di amministrazione recuperato:
scp admin@grid_node_IP:/var/local/tmp/saved-audit-logs/YYYY*
Quando richiesto, inserire la password per admin.
-
Per motivi di sicurezza, eliminare i registri di controllo dal nodo Grid guasto dopo aver verificato che siano stati copiati correttamente nel nodo Admin ripristinato.
-
Aggiornare le impostazioni di utente e gruppo dei file di log di controllo sul nodo di amministrazione recuperato:
chown ams-user:bycast *
-
Disconnettersi come root:
exit