Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Utilize a ferramenta de auditoria-explicação

Colaboradores

Você pode usar a audit-explain ferramenta para traduzir as mensagens de auditoria no login de auditoria para um formato fácil de ler.

Antes de começar
Sobre esta tarefa

A audit-explain ferramenta, disponível no nó de administração principal, fornece resumos simplificados das mensagens de auditoria em um log de auditoria.

Observação A audit-explain ferramenta destina-se principalmente ao uso por suporte técnico durante operações de solução de problemas. As consultas de processamento audit-explain podem consumir uma grande quantidade de energia da CPU, o que pode afetar as operações do StorageGRID.

Este exemplo mostra a saída típica da audit-explain ferramenta. Essas quatro "SPUT"mensagens de auditoria foram geradas quando o locatário S3 com ID de conta 92484777680322627870 usou S3 SOLICITAÇÕES PUT para criar um bucket chamado "bucket1" e adicionar três objetos a esse bucket.

SPUT S3 PUT bucket bucket1 account:92484777680322627870 usec:124673
SPUT S3 PUT object bucket1/part1.txt tenant:92484777680322627870  cbid:9DCB157394F99FE5 usec:101485
SPUT S3 PUT object bucket1/part2.txt tenant:92484777680322627870  cbid:3CFBB07AB3D32CA9 usec:102804
SPUT S3 PUT object bucket1/part3.txt tenant:92484777680322627870  cbid:5373D73831ECC743 usec:93874

A audit-explain ferramenta pode fazer o seguinte:

  • Processe logs de auditoria simples ou compatados. Por exemplo:

    audit-explain audit.log

    audit-explain 2019-08-12.txt.gz

  • Processe vários arquivos simultaneamente. Por exemplo:

    audit-explain audit.log 2019-08-12.txt.gz 2019-08-13.txt.gz

    audit-explain /var/local/log/*

  • Aceite a entrada de um pipe, que permite filtrar e pré-processar a entrada usando o grep comando ou outros meios. Por exemplo:

    grep SPUT audit.log | audit-explain

    grep bucket-name audit.log | audit-explain

Como os logs de auditoria podem ser muito grandes e lentos para analisar, você pode economizar tempo filtrando partes que você deseja olhar e executar audit-explain nas partes, em vez de todo o arquivo.

Observação

A audit-explain ferramenta não aceita arquivos compatados como entrada pipeada. Para processar arquivos compatados, forneça seus nomes de arquivo como argumentos de linha de comando ou use a zcat ferramenta para descomprimir os arquivos primeiro. Por exemplo:

zcat audit.log.gz | audit-explain

Utilize a help (-h) opção para ver as opções disponíveis. Por exemplo:

$ audit-explain -h

Passos
  1. Faça login no nó de administração principal:

    1. Introduza o seguinte comando: ssh admin@primary_Admin_Node_IP

    2. Introduza a palavra-passe listada no Passwords.txt ficheiro.

    3. Digite o seguinte comando para mudar para root: su -

    4. Introduza a palavra-passe listada no Passwords.txt ficheiro.

      Quando você estiver conetado como root, o prompt mudará de $ para #.

  2. Digite o seguinte comando, onde /var/local/log/audit.log representa o nome e a localização do arquivo ou arquivos que você deseja analisar:

    $ audit-explain /var/local/log/audit.log

    A audit-explain ferramenta imprime interpretações humanamente legíveis de todas as mensagens no arquivo ou arquivos especificados.

    Observação Para reduzir o comprimento das linhas e facilitar a legibilidade, os carimbos de data/hora não são apresentados por predefinição. Se você quiser ver os carimbos de data/hora, use a opção carimbo de data/hora (-t).