Skip to main content
Uma versão mais recente deste produto está disponível.
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Copiar registos de auditoria

Colaboradores

Quando você adiciona um novo nó Admin por meio de um procedimento de expansão, seu serviço AMS somente Registra eventos e ações que ocorrem depois que ele se une ao sistema. Conforme necessário, você pode copiar logs de auditoria de um nó de administrador instalado anteriormente para o novo nó de administração de expansão, de modo que ele esteja sincronizado com o resto do sistema StorageGRID.

Antes de começar
  • Você concluiu as etapas de expansão necessárias para adicionar um nó de administrador.

  • Você tem o Passwords.txt arquivo.

Sobre esta tarefa

Para disponibilizar mensagens de auditoria histórica em um novo nó de administração, você deve copiar os arquivos de log de auditoria manualmente de um nó de administração existente para o nó de administração de expansão.

Observação

Por padrão, as informações de auditoria são enviadas para o log de auditoria nos nós de administração. Você pode ignorar estas etapas se qualquer uma das seguintes situações se aplicar:

  • Você configurou um servidor syslog externo e os logs de auditoria agora estão sendo enviados para o servidor syslog em vez de para nós de administrador.

  • Você especificou explicitamente que as mensagens de auditoria devem ser salvas somente nos nós locais que as geraram.

Passos
  1. Faça login no nó de administração principal:

    1. Introduza o seguinte comando: ssh admin@_primary_Admin_Node_IP

    2. Introduza a palavra-passe listada no Passwords.txt ficheiro.

    3. Digite o seguinte comando para mudar para root: su -

    4. Introduza a palavra-passe listada no Passwords.txt ficheiro.

      Quando você estiver conetado como root, o prompt mudará de $ para #.

  2. Pare o serviço AMS para impedir que ele crie um novo arquivo: service ams stop

  3. Renomeie audit.log o arquivo para garantir que ele não substitua o arquivo no nó de administração de expansão para o qual você está copiando:

    cd /var/local/audit/export ls -l E mv audit.log new_name.txt

  4. Copiar todos os arquivos de log de auditoria para o nó de administração de expansão:

    scp -p * IP_address:/var/local/audit/export

  5. Se for solicitada a senha para /root/.ssh/id_rsa, digite a senha de acesso SSH para o nó de administração principal listado no Passwords.txt arquivo.

  6. Restaure o arquivo original audit.log:

    mv new_name.txt audit.log

  7. Inicie o serviço AMS:

    service ams start

  8. Terminar sessão a partir do servidor:

    exit

  9. Faça login no nó de administração de expansão:

    1. Introduza o seguinte comando: ssh admin@expansion_Admin_Node_IP

    2. Introduza a palavra-passe listada no Passwords.txt ficheiro.

    3. Digite o seguinte comando para mudar para root: su -

    4. Introduza a palavra-passe listada no Passwords.txt ficheiro.

      Quando você estiver conetado como root, o prompt mudará de $ para #.

  10. Atualize as configurações de usuário e grupo para os arquivos de log de auditoria:

    cd /var/local/audit/export E chown ams-user:bycast *

  11. Terminar sessão a partir do servidor:

    exit