Copiar logs de auditoria
Quando você adiciona um novo nó de administração por meio de um procedimento de expansão, seu serviço AMS registra apenas eventos e ações que ocorrem depois que ele ingressa no sistema. Conforme necessário, você pode copiar logs de auditoria de um nó de administração instalado anteriormente para o novo nó de administração de expansão para que ele fique sincronizado com o restante do sistema StorageGRID .
-
Você concluiu as etapas de expansão necessárias para adicionar um nó de administração.
-
Você tem o
Passwords.txt
arquivo.
Para disponibilizar mensagens de auditoria históricas em um novo nó de administração, você deve copiar os arquivos de log de auditoria manualmente de um nó de administração existente para o nó de administração de expansão.
|
Por padrão, as informações de auditoria são enviadas para o log de auditoria nos nós de administração. Você pode pular estas etapas se alguma das seguintes situações se aplicar:
Ver"Configurar mensagens de auditoria e destinos de log" para mais detalhes. |
-
Efetue login no nó de administração principal:
-
Digite o seguinte comando:
ssh admin@_primary_Admin_Node_IP
-
Digite a senha listada no
Passwords.txt
arquivo. -
Digite o seguinte comando para alternar para root:
su -
-
Digite a senha listada no
Passwords.txt
arquivo.Quando você está logado como root, o prompt muda de
$
para#
.
-
-
Pare o serviço AMS para impedir que ele crie um novo arquivo:
service ams stop
-
Navegue até o diretório de exportação de auditoria:
cd /var/local/log
-
Renomear a fonte
audit.log
arquivo para garantir que ele não substitua o arquivo no nó de administração de expansão para o qual você está copiando:ls -l mv audit.log _new_name_.txt
-
Copie todos os arquivos de log de auditoria para o local de destino no nó de administração de expansão:
scp -p * IP_address:/var/local/log
-
Se for solicitada a senha para
/root/.ssh/id_rsa
, insira a senha de acesso SSH para o nó de administração primário listado emPasswords.txt
arquivo. -
Restaurar o original
audit.log
arquivo:mv new_name.txt audit.log
-
Inicie o serviço AMS:
service ams start
-
Sair do servidor:
exit
-
Efetue login no nó de administração de expansão:
-
Digite o seguinte comando:
ssh admin@expansion_Admin_Node_IP
-
Digite a senha listada no
Passwords.txt
arquivo. -
Digite o seguinte comando para alternar para root:
su -
-
Digite a senha listada no
Passwords.txt
arquivo.Quando você está logado como root, o prompt muda de
$
para#
.
-
-
Atualize as configurações de usuário e grupo para os arquivos de log de auditoria:
cd /var/local/log
chown ams-user:bycast *
-
Sair do servidor:
exit