Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

복구된 비 기본 관리자 노드에서 감사 로그를 복구합니다

기여자
PDF

실패한 비 기본 관리 노드에서 감사 로그를 보존할 수 있으므로 기록 감사 로그 정보를 보존할 수 있다면 복구 중인 비 기본 관리 노드에 복사할 수 있습니다.

시작하기 전에

  • 복구된 관리자 노드가 설치되고 실행 중입니다.

  • 원래 관리 노드에 장애가 발생한 후 감사 로그를 다른 위치로 복사했습니다.

이 작업에 대해

관리자 노드에 장애가 발생하면 해당 관리 노드에 저장된 감사 로그가 손실될 수 있습니다. 실패한 관리 노드에서 감사 로그를 복사한 다음 이러한 감사 로그를 복구된 관리 노드로 복원하여 손실로부터 데이터를 보존할 수 있습니다. 오류에 따라 실패한 관리 노드에서 감사 로그를 복사하지 못할 수 있습니다. 이 경우 배포에 둘 이상의 관리 노드가 있는 경우 감사 로그가 모든 관리 노드에 복제되므로 다른 관리 노드에서 감사 로그를 복구할 수 있습니다.

관리자 노드가 하나뿐이고 실패한 노드에서 감사 로그를 복사할 수 없는 경우 복구된 관리자 노드가 새 설치인 것처럼 감사 로그에 이벤트 기록을 시작합니다.

로깅 기능을 복원하려면 가능한 한 빨리 관리자 노드를 복구해야 합니다.

참고

기본적으로 감사 정보는 관리 노드의 감사 로그로 전송됩니다. 다음 중 하나가 적용되는 경우 이 단계를 건너뛸 수 있습니다.

  • 외부 syslog 서버를 구성했으며 이제 감사 로그가 관리 노드 대신 syslog 서버로 전송됩니다.

  • 감사 메시지를 생성한 로컬 노드에만 저장하도록 명시적으로 지정했습니다.

을 참조하십시오 "감사 메시지 및 로그 대상을 구성합니다" 를 참조하십시오.
단계

  1. 복구된 관리자 노드에 로그인합니다.

    1. 다음 명령을 입력합니다.
      ssh admin@recovery_Admin_Node_IP

    2. 에 나열된 암호를 입력합니다 Passwords.txt 파일.

    3. 루트로 전환하려면 다음 명령을 입력합니다. su -

    4. 에 나열된 암호를 입력합니다 Passwords.txt 파일.

    루트로 로그인한 후 프롬프트가 에서 변경됩니다 $ 를 선택합니다 #.

  2. 어떤 감사 파일이 보존되었는지 확인합니다.

    cd /var/local/audit/export

  3. 보존된 감사 로그 파일을 복구된 관리 노드에 복사합니다.

    scp admin@grid_node_IP:/var/local/tmp/saved-audit-logs/YYYY*

    메시지가 표시되면 admin의 암호를 입력합니다.

  4. 보안을 위해 장애가 발생한 그리드 노드에서 복구된 관리 노드에 성공적으로 복사되었는지 확인한 후 감사 로그를 삭제합니다.

  5. 복구된 관리 노드에서 감사 로그 파일의 사용자 및 그룹 설정을 업데이트합니다.

    chown ams-user:bycast *

  6. 루트로 로그아웃: exit

또한 감사 공유에 대한 기존 클라이언트 액세스도 복원해야 합니다. 자세한 내용은 을 참조하십시오 "감사 클라이언트 액세스를 구성합니다".