Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

監査ログをコピーする

共同作成者
PDF

拡張手順 を使用して新しい管理ノードを追加した場合、その AMS サービスでログに記録されるのは、システムへの追加後に発生したイベントと処理のみになります。必要に応じて、先にインストールされていた管理ノードから新しい拡張管理ノードに監査ログをコピーして、残りの StorageGRID システムと同期されるようにすることができます。

開始する前に

  • 管理ノードを追加する拡張手順が完了している必要があります。

  • あなたはファイルを持ってい `Passwords.txt`ます。

タスクの内容

新しい管理ノードで監査メッセージの履歴を確認できるようにするには、既存の管理ノードから拡張管理ノードに監査ログファイルを手動でコピーする必要があります。

メモ

デフォルトでは、監査情報は管理ノードの監査ログに送信されます。次のいずれかに該当する場合は、これらの手順をスキップしてかまいません。

  • 外部 syslog サーバを設定し、管理ノードではなく syslog サーバに監査ログを送信するようになりました。

  • 監査メッセージを生成したローカルノードにのみ保存するように明示的に指定します。

詳細は、を参照してください "監査メッセージとログの送信先を設定します"
手順

  1. プライマリ管理ノードにログインします。

    1. 次のコマンドを入力します。 ssh admin@_primary_Admin_Node_IP

    2. ファイルに記載されているパスワードを入力し `Passwords.txt`ます。

    3. 次のコマンドを入力してrootに切り替えます。 su -

    4. ファイルに記載されているパスワードを入力し `Passwords.txt`ます。

      rootとしてログインすると、プロンプトがからに #`変わります `$

  2. AMSサービスを停止して新しいファイルが作成されないようにします。 service ams stop

  3. 監査エクスポートディレクトリに移動します。

    cd /var/local/log

  4. ソースファイルの名前を変更し `audit.log`て、コピー先の拡張管理ノードでファイルが上書きされないようにします。

    ls -l
mv audit.log _new_name_.txt

  5. すべての監査ログファイルを拡張管理ノードのデスティネーションの場所にコピーします。

    scp -p * IP_address:/var/local/log

  6. のパスフレーズの入力を求められたら /root/.ssh/id_rsa、ファイルに含まれているプライマリ管理ノードのSSHアクセスパスワードを入力し `Passwords.txt`ます。

  7. 元のファイルを復元し `audit.log`ます。

    mv new_name.txt audit.log

  8. AMS サービスを開始します。

    service ams start

  9. サーバからログアウトします。

    exit

  10. 拡張管理ノードにログインします。

    1. 次のコマンドを入力します。 ssh admin@expansion_Admin_Node_IP

    2. ファイルに記載されているパスワードを入力し `Passwords.txt`ます。

    3. 次のコマンドを入力してrootに切り替えます。 su -

    4. ファイルに記載されているパスワードを入力し `Passwords.txt`ます。

      rootとしてログインすると、プロンプトがからに #`変わります `$

  11. 監査ログファイルのユーザとグループの設定を更新します。

    cd /var/local/log

    chown ams-user:bycast *

  12. サーバからログアウトします。

    exit