Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Copiar logs de auditoria

Quando você adiciona um novo nó de administração por meio de um procedimento de expansão, seu serviço AMS registra apenas eventos e ações que ocorrem depois que ele ingressa no sistema. Conforme necessário, você pode copiar logs de auditoria de um nó de administração instalado anteriormente para o novo nó de administração de expansão para que ele fique sincronizado com o restante do sistema StorageGRID .

Antes de começar
  • Você concluiu as etapas de expansão necessárias para adicionar um nó de administração.

  • Você tem o Passwords.txt arquivo.

Sobre esta tarefa

Para disponibilizar mensagens de auditoria históricas em um novo nó de administração, você deve copiar os arquivos de log de auditoria manualmente de um nó de administração existente para o nó de administração de expansão.

Observação

Por padrão, as informações de auditoria são enviadas para o log de auditoria nos nós de administração. Você pode pular estas etapas se alguma das seguintes situações se aplicar:

  • Você configurou um servidor syslog externo e os logs de auditoria agora estão sendo enviados para o servidor syslog em vez de para os nós de administração.

  • Você especificou explicitamente que as mensagens de auditoria devem ser salvas somente nos nós locais que as geraram.

Passos
  1. Efetue login no nó de administração principal:

    1. Digite o seguinte comando: ssh admin@_primary_Admin_Node_IP

    2. Digite a senha listada no Passwords.txt arquivo.

    3. Digite o seguinte comando para alternar para root: su -

    4. Digite a senha listada no Passwords.txt arquivo.

      Quando você está logado como root, o prompt muda de $ para # .

  2. Pare o serviço AMS para impedir que ele crie um novo arquivo: service ams stop

  3. Navegue até o diretório de exportação de auditoria:

    cd /var/local/log

  4. Renomear a fonte audit.log arquivo para garantir que ele não substitua o arquivo no nó de administração de expansão para o qual você está copiando:

    ls -l
    mv audit.log _new_name_.txt
  5. Copie todos os arquivos de log de auditoria para o local de destino no nó de administração de expansão:

    scp -p * IP_address:/var/local/log

  6. Se for solicitada a senha para /root/.ssh/id_rsa , insira a senha de acesso SSH para o nó de administração primário listado em Passwords.txt arquivo.

  7. Restaurar o original audit.log arquivo:

    mv new_name.txt audit.log

  8. Inicie o serviço AMS:

    service ams start

  9. Sair do servidor:

    exit

  10. Efetue login no nó de administração de expansão:

    1. Digite o seguinte comando: ssh admin@expansion_Admin_Node_IP

    2. Digite a senha listada no Passwords.txt arquivo.

    3. Digite o seguinte comando para alternar para root: su -

    4. Digite a senha listada no Passwords.txt arquivo.

      Quando você está logado como root, o prompt muda de $ para # .

  11. Atualize as configurações de usuário e grupo para os arquivos de log de auditoria:

    cd /var/local/log

    chown ams-user:bycast *

  12. Sair do servidor:

    exit