Skip to main content
Uma versão mais recente deste produto está disponível.
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Acesse e revise logs de auditoria

Colaboradores
PDFs

As mensagens de auditoria são geradas pelos serviços do StorageGRID e armazenadas em arquivos de log de texto. As mensagens de auditoria específicas da API nos logs de auditoria fornecem dados críticos de monitoramento de segurança, operação e desempenho que podem ajudá-lo a avaliar a integridade do sistema.

Antes de começar

  • Você tem permissões de acesso específicas.

  • Você tem o Passwords.txt arquivo.

  • Você conhece o endereço IP de um nó Admin.

Sobre esta tarefa

O arquivo de log de auditoria ativo é audit.log chamado , e é armazenado em nós de administração.

Uma vez por dia, o arquivo audit.log ativo é salvo e um novo audit.log arquivo é iniciado. O nome do ficheiro guardado indica quando foi guardado, no formato yyyy-mm-dd.txt.

Após um dia, o arquivo salvo é compactado e renomeado, no formato yyyy-mm-dd.txt.gz, que preserva a data original.

Este exemplo mostra o audit.log ficheiro ativo, o ficheiro do dia anterior (2018-04-15.txt) e o ficheiro comprimido para o dia anterior (2018-04-14.txt.gz).

audit.log
2018-04-15.txt
2018-04-14.txt.gz
Passos

  1. Faça login em um nó Admin:

    1. Introduza o seguinte comando: ssh admin@primary_Admin_Node_IP

    2. Introduza a palavra-passe listada no Passwords.txt ficheiro.

    3. Digite o seguinte comando para mudar para root: su -

    4. Introduza a palavra-passe listada no Passwords.txt ficheiro.

      Quando você estiver conetado como root, o prompt mudará de $ para #.

  2. Vá para o diretório que contém os arquivos de log de auditoria:

    cd /var/local/audit/export

  3. Visualize o ficheiro de registo de auditoria atual ou guardado, conforme necessário.