Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

リカバリされたプライマリ管理ノードで監査ログをリストアする

共同作成者
PDF

障害が発生したプライマリ管理ノードから監査ログを保存できた場合は、リカバリするプライマリ管理ノードにそのログをコピーできます。

作業を開始する前に

  • リカバリした管理ノードがインストールされて実行されている。

  • 元の管理ノードで障害が発生したあとに、監査ログを別の場所にコピーしておきます。

このタスクについて

管理ノードで障害が発生すると、その管理ノードに保存された監査ログが失われる可能性があります。障害が発生した管理ノードから監査ログをコピーし、リカバリされた管理ノードにリストアすることで、データを損失から守ることができる場合があります。障害によっては、障害が発生した管理ノードから監査ログをコピーできない場合があります。その場合、管理ノードが複数ある環境ではすべての管理ノードに監査ログがレプリケートされるため、別の管理ノードから監査ログをリカバリできます。

管理ノードが1つしかなく、障害ノードから監査ログをコピーできない場合は、リカバリされた管理ノードで、新規インストールの場合と同様に監査ログへのイベントの記録が開始されます。

ロギング機能を復旧させるために、管理ノードはできるだけ早くリカバリする必要があります。

メモ

デフォルトでは、監査情報は管理ノードの監査ログに送信されます。次のいずれかに該当する場合は、これらの手順をスキップしてかまいません。

  • 外部 syslog サーバを設定し、管理ノードではなく syslog サーバに監査ログを送信するようになりました。

  • 監査メッセージを生成したローカルノードにのみ保存するように明示的に指定します。

を参照してください "監査メッセージとログの送信先を設定します" を参照してください。
手順

  1. リカバリした管理ノードにログインします。

    1. 次のコマンドを入力します。 ssh admin@recovery_Admin_Node_IP

    2. に記載されているパスワードを入力します Passwords.txt ファイル。

    3. 次のコマンドを入力してrootに切り替えます。 su -

    4. に記載されているパスワードを入力します Passwords.txt ファイル。

    rootとしてログインすると、プロンプトがから変わります $ 終了: #

  2. 保持されている監査ファイルを確認します。 cd /var/local/audit/export

  3. 保持されている監査ログファイルをリカバリされた管理ノードにコピーします。 scp admin@grid_node_IP:/var/local/tmp/saved-audit-logs/YYYY* .

    プロンプトが表示されたら、 admin のパスワードを入力します。

  4. セキュリティ上の理由により、監査ログがリカバリされた管理ノードにコピーされたことを確認したら、監査ログを障害グリッドノードから削除します。

  5. リカバリされた管理ノードで、監査ログファイルのユーザとグループの設定を更新します。 chown ams-user: bycast *

  6. rootとしてログアウトします。 exit

監査共有への既存のクライアントアクセスもリストアする必要があります。詳細については、を参照してください "監査クライアントアクセスを設定します"