Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Copiar logs de auditoria do nó de administração primário com falha

Se você conseguir copiar os logs de auditoria do nó de administração primário com falha, deverá preservá-los para manter o registro da atividade e do uso do sistema na grade. Você pode restaurar os logs de auditoria preservados para o nó de administração primário recuperado depois que ele estiver instalado e funcionando.

Sobre esta tarefa

Este procedimento copia os arquivos de log de auditoria do nó administrativo com falha para um local temporário em um nó de grade separado. Esses logs de auditoria preservados podem então ser copiados para o nó de administração de substituição. Os logs de auditoria não são copiados automaticamente para o novo nó de administração.

Dependendo do tipo de falha, talvez você não consiga copiar logs de auditoria de um nó de administração com falha. Se a implantação tiver apenas um nó administrativo, o nó administrativo recuperado começará a registrar eventos no log de auditoria em um novo arquivo vazio e os dados registrados anteriormente serão perdidos. Se a implantação incluir mais de um nó de administração, você poderá recuperar os logs de auditoria de outro nó de administração.

Observação Se os logs de auditoria não estiverem acessíveis no nó de administração com falha agora, você poderá acessá-los mais tarde, por exemplo, após a recuperação do host.
Passos
  1. Se possível, faça login no nó de administração com falha. Caso contrário, efetue login no nó de administração principal ou em outro nó de administração, se disponível.

    1. Digite o seguinte comando: ssh admin@grid_node_IP

    2. Digite a senha listada no Passwords.txt arquivo.

    3. Digite o seguinte comando para alternar para root: su -

    4. Digite a senha listada no Passwords.txt arquivo.

      Quando você está logado como root, o prompt muda de $ para # .

  2. Pare o serviço AMS para evitar que ele crie um novo arquivo de log:service ams stop

  3. Navegue até o diretório de exportação de auditoria:

    cd /var/local/log

  4. Renomear a fonte audit.log arquivo para um nome de arquivo numerado exclusivo. Por exemplo, renomeie o arquivo audit.log para 2023-10-25.txt.1 .

    ls -l
    mv audit.log 2023-10-25.txt.1
  5. Reinicie o serviço AMS: service ams start

  6. Crie o diretório para copiar todos os arquivos de log de auditoria para um local temporário em um nó de grade separado: ssh admin@grid_node_IP mkdir -p /var/local/tmp/saved-audit-logs

    Quando solicitado, digite a senha do administrador.

  7. Copie todos os arquivos de log de auditoria para o local temporário: scp -p * admin@grid_node_IP:/var/local/tmp/saved-audit-logs

    Quando solicitado, digite a senha do administrador.

  8. Sair como root: exit