audit-explain ツールを使用してください
変更を提案
PDF
を使用できます audit-explain 監査ログ内の監査メッセージを読みやすい形式に変換するツール。
-
特定のアクセス権限が必要です。
-
を用意しておく必要があります
Passwords.txtファイル。 -
プライマリ管理ノードの IP アドレスを確認しておく必要があります。
。 audit-explain ツールはプライマリ管理ノードで使用でき、監査ログ内の監査メッセージの簡単な概要を取得できます。
|
。 audit-explain ツールは、主にトラブルシューティング処理の際にテクニカルサポートが使用することを目的としています。処理中です audit-explain クエリは大量のCPUパワーを消費する可能性があるため、StorageGRID の処理に影響を及ぼす場合があります。
|
次の例は、からの一般的な出力を示しています audit-explain ツール。この4人 "SPUT" アカウントIDが92484777680322627870のS3テナントがS3 PUT要求を使用して「bucket1」という名前のバケットを作成し、そのバケットに3つのオブジェクトを追加した場合に、監査メッセージが生成されました。
SPUT S3 PUT bucket bucket1 account:92484777680322627870 usec:124673 SPUT S3 PUT object bucket1/part1.txt tenant:92484777680322627870 cbid:9DCB157394F99FE5 usec:101485 SPUT S3 PUT object bucket1/part2.txt tenant:92484777680322627870 cbid:3CFBB07AB3D32CA9 usec:102804 SPUT S3 PUT object bucket1/part3.txt tenant:92484777680322627870 cbid:5373D73831ECC743 usec:93874
。 audit-explain ツールでは次の操作を実行できます。
-
プレーンまたは圧縮された監査ログを処理します。例:
audit-explain audit.logaudit-explain 2019-08-12.txt.gz -
複数のファイルを同時に処理します。例:
audit-explain audit.log 2019-08-12.txt.gz 2019-08-13.txt.gzaudit-explain /var/local/audit/export/* -
パイプからの入力を受け入れます。これにより、を使用して入力をフィルタリングおよび前処理できます
grepコマンドまたはその他の手段。例:grep SPUT audit.log | audit-explaingrep bucket-name audit.log | audit-explain
監査ログは非常に大きく、解析に時間がかかることがあるため、確認して実行する部分をフィルタリングすることで時間を節約できます audit-explain ファイル全体ではなく、部分的に。
|
。
|
を使用します help (-h) 使用可能なオプションを表示するためのオプション。例:
$ audit-explain -h
-
プライマリ管理ノードにログインします。
-
次のコマンドを入力します。
ssh admin@primary_Admin_Node_IP -
に記載されているパスワードを入力します
Passwords.txtファイル。 -
次のコマンドを入力してrootに切り替えます。
su - -
に記載されているパスワードを入力します
Passwords.txtファイル。rootとしてログインすると、プロンプトがから変わります
$終了:#。
-
-
次のコマンドを入力します
/var/local/audit/export/audit.log分析するファイルの名前と場所を表します。$ audit-explain /var/local/audit/export/audit.log。
audit-explainツールは、指定されたファイル内のすべてのメッセージを、判読可能な形式に変換して出力します。
行の長さを短くし、読みやすくするために、タイムスタンプはデフォルトでは表示されません。タイムスタンプを表示するには、タイムスタンプを使用します ( -t)をクリックします。