Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

監査説明ツールを使用する

PDF

使用することができます `audit-explain`監査ログ内の監査メッセージを読みやすい形式に変換するツール。

開始する前に

  • あなたが持っている"特定のアクセス権限"

  • あなたは `Passwords.txt`ファイル。

  • プライマリ管理ノードの IP アドレスを知っておく必要があります。

タスク概要

その `audit-explain`プライマリ管理ノードで利用可能なツールは、監査ログ内の監査メッセージの簡略化された概要を提供します。

メモ その `audit-explain`このツールは主に、トラブルシューティング操作中にテクニカル サポートが使用することを目的としています。処理 `audit-explain`クエリは大量の CPU パワーを消費する可能性があり、 StorageGRID の操作に影響を与える可能性があります。

この例は、 `audit-explain`道具。これら4つ"吐き出す"アカウント ID 92484777680322627870 の S3 テナントが S3 PUT リクエストを使用して「bucket1」という名前のバケットを作成し、そのバケットに 3 つのオブジェクトを追加したときに、監査メッセージが生成されました。

SPUT S3 PUT bucket bucket1 account:92484777680322627870 usec:124673
SPUT S3 PUT object bucket1/part1.txt tenant:92484777680322627870  cbid:9DCB157394F99FE5 usec:101485
SPUT S3 PUT object bucket1/part2.txt tenant:92484777680322627870  cbid:3CFBB07AB3D32CA9 usec:102804
SPUT S3 PUT object bucket1/part3.txt tenant:92484777680322627870  cbid:5373D73831ECC743 usec:93874

その `audit-explain`このツールは次のことができます。

  • プレーンまたは圧縮された監査ログを処理します。例えば:

    audit-explain audit.log

    audit-explain 2019-08-12.txt.gz

  • 複数のファイルを同時に処理します。例えば:

    audit-explain audit.log 2019-08-12.txt.gz 2019-08-13.txt.gz

    audit-explain /var/local/log/*

  • パイプからの入力を受け入れ、入力をフィルタリングしたり前処理したりすることができます。 `grep`命令またはその他の手段。例えば:

    grep SPUT audit.log | audit-explain

    grep bucket-name audit.log | audit-explain

監査ログは非常に大きく、解析に時間がかかるため、確認したい部分をフィルタリングして実行することで時間を節約できます。 `audit-explain`ファイル全体ではなく、部分ごとに行います。

メモ

その `audit-explain`ツールはパイプ入力として圧縮ファイルを受け入れません。圧縮ファイルを処理するには、コマンドライン引数としてファイル名を指定するか、 `zcat`まずファイルを解凍するツールです。例えば:

zcat audit.log.gz | audit-explain

使用 `help (-h)`利用可能なオプションを表示するには、オプションを選択します。例えば:

$ audit-explain -h

手順

  1. プライマリ管理ノードにログインします。

    1. 次のコマンドを入力します。 ssh admin@primary_Admin_Node_IP

    2. 記載されているパスワードを入力してください `Passwords.txt`ファイル。

    3. ルートに切り替えるには、次のコマンドを入力します。 su -

    4. 記載されているパスワードを入力してください `Passwords.txt`ファイル。

      ルートとしてログインすると、プロンプトは $`に `#

  2. 次のコマンドを入力します。 `/var/local/log/audit.log`分析するファイルの名前と場所を表します。

    $ audit-explain /var/local/log/audit.log

    その `audit-explain`このツールは、指定されたファイル内のすべてのメッセージの人間が読める形式の解釈を出力します。

    メモ 行の長さを短くし、読みやすくするために、タイムスタンプはデフォルトでは表示されません。タイムスタンプを確認したい場合は、タイムスタンプを使用してください(-t) オプション。