回復した非プライマリ管理ノードで監査ログを復元する
変更を提案
PDF
障害が発生した非プライマリ管理ノードから監査ログを保存して、履歴監査ログ情報が保持されている場合は、それを回復する非プライマリ管理ノードにコピーできます。
-
回復された管理ノードがインストールされ、実行されています。
-
元の管理ノードに障害が発生した後、監査ログを別の場所にコピーしました。
管理ノードに障害が発生すると、その管理ノードに保存されている監査ログが失われる可能性があります。障害が発生した管理ノードから監査ログをコピーし、これらの監査ログを回復した管理ノードに復元することで、データの損失を防ぐことができる可能性があります。障害によっては、障害が発生した管理ノードから監査ログをコピーできない場合があります。その場合、デプロイメントに複数の管理ノードがある場合は、監査ログがすべての管理ノードに複製されるため、別の管理ノードから監査ログを回復できます。
管理ノードが 1 つしかなく、障害が発生したノードから監査ログをコピーできない場合、回復された管理ノードは、インストールが新規であるかのように監査ログにイベントを記録し始めます。
ログ機能を復元するには、管理ノードをできるだけ早く回復する必要があります。
|
デフォルトでは、監査情報は管理ノードの監査ログに送信されます。次のいずれかに該当する場合は、これらの手順をスキップできます。
見る"監査メッセージとログの保存先を構成する"詳細については。 |
-
回復した管理ノードにログインします。
-
次のコマンドを入力します:
ssh admin@recovery_Admin_Node_IP -
記載されているパスワードを入力してください `Passwords.txt`ファイル。
-
ルートに切り替えるには、次のコマンドを入力します。
su - -
記載されているパスワードを入力してください `Passwords.txt`ファイル。
ルートとしてログインすると、プロンプトが
$`に `#。 -
-
保存された監査ファイルを確認します。
cd /var/local/log -
保存した監査ログ ファイルを回復した管理ノードにコピーします。
scp admin@grid_node_IP:/var/local/tmp/saved-audit-logs/YYYY*プロンプトが表示されたら、管理者のパスワードを入力します。
-
セキュリティのため、監査ログが回復された管理ノードに正常にコピーされたことを確認した後、障害が発生したグリッド ノードから監査ログを削除します。
-
回復された管理ノード上の監査ログ ファイルのユーザーとグループの設定を更新します。
chown ams-user:bycast * -
rootとしてログアウトします:
exit