Skip to main content
Uma versão mais recente deste produto está disponível.
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Configurar acesso de cliente de auditoria para NFS

Colaboradores
PDFs

O Admin Node, por meio do serviço do Audit Management System (AMS), Registra todos os eventos do sistema auditados em um arquivo de log disponível por meio do compartilhamento de auditoria, que é adicionado a cada Admin Node na instalação. O compartilhamento de auditoria é ativado automaticamente como um compartilhamento somente leitura.

Para acessar logs de auditoria, você pode configurar o acesso do cliente a compartilhamentos de auditoria para NFS. Ou, você pode "use um servidor syslog externo".

O sistema StorageGRID usa reconhecimento positivo para evitar a perda de mensagens de auditoria antes de serem gravadas no arquivo de log. Uma mensagem permanece na fila em um serviço até que o serviço AMS ou um serviço de relé de auditoria intermediária tenha reconhecido o controle dele. Para obter mais informações, "Rever registos de auditoria"consulte .

Antes de começar

  • Você tem o Passwords.txt arquivo com a senha root/admin.

  • Você tem o Configuration.txt arquivo (disponível no Pacote de recuperação).

  • O cliente de auditoria está usando o NFS versão 3 (NFSv3).

Sobre esta tarefa

Execute este procedimento para cada nó de administrador em uma implantação do StorageGRID a partir da qual você deseja recuperar mensagens de auditoria.

Passos

  1. Faça login no nó de administração principal:

    1. Introduza o seguinte comando: ssh admin@primary_Admin_Node_IP

    2. Introduza a palavra-passe listada no Passwords.txt ficheiro.

    3. Digite o seguinte comando para mudar para root: su -

    4. Introduza a palavra-passe listada no Passwords.txt ficheiro.

      Quando você estiver conetado como root, o prompt mudará de $ para #.

  2. Confirme se todos os serviços têm estado em execução ou verificado. Introduza: storagegrid-status

    Se algum serviço não estiver listado como em execução ou verificado, resolva problemas antes de continuar.

  3. Retorne à linha de comando. Pressione Ctrl * C*.

  4. Inicie o utilitário de configuração NFS. Introduza: config_nfs.rb

    -----------------------------------------------------------------
| Shares               | Clients              | Config          |
-----------------------------------------------------------------
| add-audit-share      | add-ip-to-share      | validate-config |
| enable-disable-share | remove-ip-from-share | refresh-config  |
|                      |                      | help            |
|                      |                      | exit            |
-----------------------------------------------------------------

  5. Adicione o cliente de auditoria: add-audit-share

    1. Quando solicitado, insira o endereço IP ou o intervalo de endereços IP do cliente de auditoria para o compartilhamento de auditoria: client_IP_address

    2. Quando solicitado, pressione Enter.

  6. Se mais de um cliente de auditoria tiver permissão para acessar o compartilhamento de auditoria, adicione o endereço IP do usuário adicional: add-ip-to-share

    1. Introduza o número da partilha de auditoria: audit_share_number

    2. Quando solicitado, insira o endereço IP ou o intervalo de endereços IP do cliente de auditoria para o compartilhamento de auditoria: client_IP_address

    3. Quando solicitado, pressione Enter.

      O utilitário de configuração NFS é exibido.

    4. Repita essas subetapas para cada cliente de auditoria adicional que tenha acesso ao compartilhamento de auditoria.

  7. Opcionalmente, verifique sua configuração.

    1. Introduza o seguinte: validate-config

      Os serviços são verificados e exibidos.

    2. Quando solicitado, pressione Enter.

      O utilitário de configuração NFS é exibido.

    3. Feche o utilitário de configuração NFS: exit

  8. Determine se você deve habilitar compartilhamentos de auditoria em outros sites.

    • Se a implantação do StorageGRID for um único local, vá para a próxima etapa.

    • Se a implantação do StorageGRID incluir nós de administração em outros sites, habilite esses compartilhamentos de auditoria conforme necessário:

      1. Inicie sessão remotamente no Admin Node do site:

        1. Introduza o seguinte comando: ssh admin@grid_node_IP

        2. Introduza a palavra-passe listada no Passwords.txt ficheiro.

        3. Digite o seguinte comando para mudar para root: su -

        4. Introduza a palavra-passe listada no Passwords.txt ficheiro.

      2. Repita estas etapas para configurar os compartilhamentos de auditoria para cada nó Admin adicional.

      3. Feche o login de shell seguro remoto para o Admin Node remoto. Introduza: exit

  9. Faça logout do shell de comando: exit

    Os clientes de auditoria NFS têm acesso a um compartilhamento de auditoria com base em seu endereço IP. Conceda acesso ao compartilhamento de auditoria a um novo cliente de auditoria NFS adicionando seu endereço IP ao compartilhamento ou remova um cliente de auditoria existente removendo seu endereço IP.