Quando são geradas mensagens de auditoria?
Sugerir alterações
PDFs
As mensagens de auditoria são geradas sempre que um objeto é ingerido, recuperado ou excluído. Você pode identificar essas transações no log de auditoria localizando mensagens de auditoria específicas da API (S3 ou Swift).
As mensagens de auditoria são vinculadas por meio de identificadores específicos a cada protocolo.
| Protocolo | Código |
|---|---|
Ligar S3 operações |
S3BK (balde), S3KY (chave) ou ambos |
Ligando as operações Swift |
WCON (container), WOBJ (objeto), ou ambos |
Vinculação de operações internas |
CBID (identificador interno do objeto) |
Calendário das mensagens de auditoria
Devido a fatores como diferenças de tempo entre nós de grade, tamanho do objeto e atrasos na rede, a ordem das mensagens de auditoria geradas pelos diferentes serviços pode variar da mostrada nos exemplos nesta seção.
Nós de arquivamento
A série de mensagens de auditoria geradas quando um nó de arquivo envia dados de objeto para um sistema de armazenamento de arquivo externo é semelhante à dos nós de armazenamento, exceto que não há mensagem SCMT (Store Object Commit), e as mensagens ATCE (Archive Object Store Begin) e ASCE (Archive Object Store End) são geradas para cada cópia arquivada de dados de objeto.
A série de mensagens de auditoria geradas quando um nó de arquivo recupera dados de objetos de um sistema de armazenamento de arquivos externo é semelhante à dos nós de armazenamento, exceto que as mensagens ARCB (recuperação de objetos de arquivamento iniciada) e ARCE (fim de recuperação de objetos de arquivamento) são geradas para cada cópia recuperada de dados de objetos.
A série de mensagens de auditoria geradas quando um nó de arquivo exclui dados de objetos de um sistema de armazenamento de arquivos externo é semelhante à dos nós de armazenamento, exceto que não há nenhuma mensagem SREM (Object Store Remove) e há uma mensagem AREM (Archive Object Remove) para cada solicitação de exclusão.