障害が発生した非プライマリ管理ノードから監査ログをコピーする
変更を提案
PDF
障害が発生した管理ノードから監査ログをコピーできる場合は、グリッドのシステムアクティビティと使用状況のレコードを維持するために監査ログを保存します。リカバリした非プライマリ管理ノードが起動したら、保存しておいた監査ログをそのノードにリストアします。
この手順 は、障害が発生した管理ノードの監査ログファイルを別のグリッドノードの一時的な場所にコピーします。保存した監査ログは、交換用管理ノードにコピーできます。新しい管理ノードには監査ログが自動的にコピーされません。
障害の種類によっては、障害が発生した管理ノードから監査ログをコピーできない場合があります。管理ノードが 1 つしかない環境の場合、リカバリした管理ノードで新しい空のファイルの監査ログへのイベントの記録が開始され、以前に記録されたデータは失われます。管理ノードが複数ある環境の場合は、別の管理ノードから監査ログをリカバリできます。
|
ここで障害管理ノード上の監査ログにアクセスできない場合は、ホストのリカバリ後など、あとから監査ログにアクセスできる可能性があります。 |
-
可能であれば、障害管理ノードにログインします。できない場合は、プライマリ管理ノードまたは別の管理ノードにログインします。
-
次のコマンドを入力します。
ssh admin@grid_node_IP -
に記載されているパスワードを入力します
Passwords.txtファイル。 -
次のコマンドを入力してrootに切り替えます。
su - -
に記載されているパスワードを入力します
Passwords.txtファイル。rootとしてログインすると、プロンプトがから変わります
$終了:#。
-
-
AMSサービスを停止して新しいログファイルが作成されないようにします。
service ams stop -
audit.log ファイルの名前を変更して、リカバリした管理ノードへのコピー時に既存のファイルが上書きされないようにします。
audit.log の名前を、 yyyy-mm-dd.txt.1 などの一意の番号の付いたファイル名に変更します。たとえば、audit.logファイルの名前を2015-10-25.txt.1に変更します
cd /var/local/audit/export/ -
AMSサービスを再起動します。
service ams start -
すべての監査ログファイルを別のグリッドノードの一時的な場所にコピーするためのディレクトリを作成します。
ssh admin@grid_node_IP mkdir -p /var/local/tmp/saved-audit-logsプロンプトが表示されたら、 admin のパスワードを入力します。
-
すべての監査ログファイルをコピーします。
scp -p * admin@grid_node_IP:/var/local/tmp/saved-audit-logsプロンプトが表示されたら、 admin のパスワードを入力します。
-
rootとしてログアウトします。
exit