Copiar registos de auditoria
Quando você adiciona um novo nó de administração por meio de um procedimento de expansão, seu serviço AMS registra apenas eventos e ações que ocorrem depois que ele ingressa no sistema. Conforme necessário, você pode copiar logs de auditoria de um nó de administração instalado anteriormente para o novo nó de administração de expansão para que ele fique sincronizado com o restante do sistema StorageGRID .
-
Você concluiu as etapas de expansão necessárias para adicionar um nó de administrador.
-
Você tem o
Passwords.txt
arquivo.
Para disponibilizar mensagens de auditoria histórica em um novo nó de administração, você deve copiar os arquivos de log de auditoria manualmente de um nó de administração existente para o nó de administração de expansão.
|
Por padrão, as informações de auditoria são enviadas para o
Consulte"Configurar mensagens de auditoria e servidor syslog externo" para mais detalhes. |
-
Faça login no nó de administração principal:
-
Introduza o seguinte comando:
ssh admin@_primary_Admin_Node_IP
-
Introduza a palavra-passe listada no
Passwords.txt
ficheiro. -
Digite o seguinte comando para mudar para root:
su -
-
Introduza a palavra-passe listada no
Passwords.txt
ficheiro.Quando você estiver conetado como root, o prompt mudará de
$
para#
.
-
-
Pare o serviço AMS para impedir que ele crie um novo arquivo:
service ams stop
-
Navegue até o diretório de exportação de auditoria:
cd /var/local/audit/export/
-
Renomear a fonte
audit.log
arquivo para garantir que ele não substitua o arquivo no nó de administração de expansão para o qual você está copiando:ls -l mv audit.log _new_name_.txt
-
Copie todos os arquivos de log de auditoria para o local de destino no nó de administração de expansão:
scp -p * IP_address:/var/local/audit/export/
-
Se for solicitada a senha para
/root/.ssh/id_rsa
, digite a senha de acesso SSH para o nó de administração principal listado noPasswords.txt
arquivo. -
Restaure o arquivo original
audit.log
:mv new_name.txt audit.log
-
Inicie o serviço AMS:
service ams start
-
Terminar sessão a partir do servidor:
exit
-
Faça login no nó de administração de expansão:
-
Introduza o seguinte comando:
ssh admin@expansion_Admin_Node_IP
-
Introduza a palavra-passe listada no
Passwords.txt
ficheiro. -
Digite o seguinte comando para mudar para root:
su -
-
Introduza a palavra-passe listada no
Passwords.txt
ficheiro.Quando você estiver conetado como root, o prompt mudará de
$
para#
.
-
-
Atualize as configurações de usuário e grupo para os arquivos de log de auditoria:
cd /var/local/audit/export/
chown ams-user:bycast *
-
Terminar sessão a partir do servidor:
exit