Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

リカバリされたプライマリ管理ノードで監査ログをリストアする

共同作成者

障害が発生したプライマリ管理ノードから監査ログを保存できた場合は、リカバリするプライマリ管理ノードにそのログをコピーできます。

開始する前に
  • リカバリした管理ノードがインストールされて実行されている。

  • 元の管理ノードで障害が発生したあとに、監査ログを別の場所にコピーしておきます。

タスクの内容

管理ノードで障害が発生すると、その管理ノードに保存された監査ログが失われる可能性があります。障害が発生した管理ノードから監査ログをコピーし、リカバリされた管理ノードにリストアすることで、データを損失から守ることができる場合があります。障害によっては、障害が発生した管理ノードから監査ログをコピーできない場合があります。その場合、管理ノードが複数ある環境ではすべての管理ノードに監査ログがレプリケートされるため、別の管理ノードから監査ログをリカバリできます。

管理ノードが1つしかなく、障害ノードから監査ログをコピーできない場合は、リカバリされた管理ノードで、新規インストールの場合と同様に監査ログへのイベントの記録が開始されます。

ロギング機能を復旧させるために、管理ノードはできるだけ早くリカバリする必要があります。

メモ

デフォルトでは、監査情報は管理ノードの監査ログに送信されます。次のいずれかに該当する場合は、これらの手順をスキップしてかまいません。

  • 外部 syslog サーバを設定し、管理ノードではなく syslog サーバに監査ログを送信するようになりました。

  • 監査メッセージを生成したローカルノードにのみ保存するように明示的に指定します。

詳細は、を参照してください "監査メッセージとログの送信先を設定します"

手順
  1. リカバリした管理ノードにログインします。

    1. 次のコマンドを入力します。 ssh admin@recovery_Admin_Node_IP

    2. ファイルに記載されているパスワードを入力し `Passwords.txt`ます。

    3. 次のコマンドを入力してrootに切り替えます。 su -

    4. ファイルに記載されているパスワードを入力し `Passwords.txt`ます。

    rootとしてログインすると、プロンプトがからに #`変わります `$

  2. 保持されている監査ファイルを確認します。 cd /var/local/log

  3. 保持されている監査ログファイルをリカバリした管理ノードにコピーします。 scp admin@grid_node_IP:/var/local/tmp/saved-audit-logs/YYYY* .

    プロンプトが表示されたら、 admin のパスワードを入力します。

  4. セキュリティ上の理由により、監査ログがリカバリされた管理ノードにコピーされたことを確認したら、監査ログを障害グリッドノードから削除します。

  5. リカバリされた管理ノードで監査ログファイルのユーザとグループの設定を更新します。 chown ams-user: bycast *

  6. rootとしてログアウトします。 exit