障害が発生したプライマリ管理ノードから監査ログをコピーする
障害が発生したプライマリ管理ノードから監査ログをコピーできる場合は、グリッドのシステムアクティビティと使用状況のレコードを維持するために監査ログを保存します。リカバリしたプライマリ管理ノードが起動したら、保存しておいた監査ログをそのノードにリストアします。
この手順 は、障害が発生した管理ノードの監査ログファイルを別のグリッドノードの一時的な場所にコピーします。保存した監査ログは、交換用管理ノードにコピーできます。新しい管理ノードには監査ログが自動的にコピーされません。
障害の種類によっては、障害が発生した管理ノードから監査ログをコピーできない場合があります。管理ノードが 1 つしかない環境の場合、リカバリした管理ノードで新しい空のファイルの監査ログへのイベントの記録が開始され、以前に記録されたデータは失われます。管理ノードが複数ある環境の場合は、別の管理ノードから監査ログをリカバリできます。
ここで障害管理ノード上の監査ログにアクセスできない場合は、ホストのリカバリ後など、あとから監査ログにアクセスできる可能性があります。 |
-
可能であれば、障害管理ノードにログインします。できない場合は、プライマリ管理ノードまたは別の管理ノードにログインします。
-
次のコマンドを入力します。 ssh admin@_grid_node_name
-
「 passwords.txt 」ファイルに記載されたパスワードを入力します。
-
root に切り替えるには、次のコマンドを入力します
-
「 passwords.txt 」ファイルに記載されたパスワードを入力します。
root としてログインすると、プロンプトは「 $` 」から「 #」 に変わります。
-
-
AMS サービスを停止して、新しいログファイル「 service ams stop 」が作成されないようにします
-
audit.log ファイルの名前を変更して、リカバリした管理ノードへのコピー時に既存のファイルが上書きされないようにします。
audit.log の名前を、 yyyy-mm-dd.txt.1 などの一意の番号の付いたファイル名に変更します。たとえば、 audit.log ファイルの名前を 2015-10-25.txt.1`cd /var/local/audit/export `ls -l `mv audit.log 2015-10-25.txt.1' に変更できます
-
AMS サービスを再起動します :service ams start`
-
すべての監査ログファイルを別のグリッドノードの一時的な場所にコピーするためのディレクトリを作成します。 ssh admin@_grid_node_name _ip_address mkdir -p /var/local/tmp/saved-audit-logs
プロンプトが表示されたら、 admin のパスワードを入力します。
-
すべての監査ログファイルをコピーします。「 scp -p * admin@_grid_node_name : /var/local/tmp/saved-audit-logs 」
プロンプトが表示されたら、 admin のパスワードを入力します。
-
root:exit としてログアウトします