Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Copiar registos de auditoria

Colaboradores netapp-pcarriga netapp-lhalbert
PDFs

Quando você adiciona um novo nó de administração por meio de um procedimento de expansão, seu serviço AMS registra apenas eventos e ações que ocorrem depois que ele ingressa no sistema. Conforme necessário, você pode copiar logs de auditoria de um nó de administração instalado anteriormente para o novo nó de administração de expansão para que ele fique sincronizado com o restante do sistema StorageGRID .

Antes de começar

  • Você concluiu as etapas de expansão necessárias para adicionar um nó de administrador.

  • Você tem o Passwords.txt arquivo.

Sobre esta tarefa

Para disponibilizar mensagens de auditoria histórica em um novo nó de administração, você deve copiar os arquivos de log de auditoria manualmente de um nó de administração existente para o nó de administração de expansão.

Observação

Por padrão, as informações de auditoria são enviadas para o localaudit faça logon em cada nó. Para usar este procedimento, você deve ter configurado os Nós de Administração como destino de auditoria da seguinte maneira:

  • Você configurou Nós de administração/nós locais como destino do log.

  • Você configurou Nós de administração e servidor syslog externo como destino de log.

Consulte"Configurar mensagens de auditoria e servidor syslog externo" para mais detalhes.
Passos

  1. Faça login no nó de administração principal:

    1. Introduza o seguinte comando: ssh admin@_primary_Admin_Node_IP

    2. Introduza a palavra-passe listada no Passwords.txt ficheiro.

    3. Digite o seguinte comando para mudar para root: su -

    4. Introduza a palavra-passe listada no Passwords.txt ficheiro.

      Quando você estiver conetado como root, o prompt mudará de $ para #.

  2. Pare o serviço AMS para impedir que ele crie um novo arquivo: service ams stop

  3. Navegue até o diretório de exportação de auditoria:

    cd /var/local/audit/export/

  4. Renomear a fonte audit.log arquivo para garantir que ele não substitua o arquivo no nó de administração de expansão para o qual você está copiando:

    ls -l
mv audit.log _new_name_.txt

  5. Copie todos os arquivos de log de auditoria para o local de destino no nó de administração de expansão:

    scp -p * IP_address:/var/local/audit/export/

  6. Se for solicitada a senha para /root/.ssh/id_rsa, digite a senha de acesso SSH para o nó de administração principal listado no Passwords.txt arquivo.

  7. Restaure o arquivo original audit.log:

    mv new_name.txt audit.log

  8. Inicie o serviço AMS:

    service ams start

  9. Terminar sessão a partir do servidor:

    exit

  10. Faça login no nó de administração de expansão:

    1. Introduza o seguinte comando: ssh admin@expansion_Admin_Node_IP

    2. Introduza a palavra-passe listada no Passwords.txt ficheiro.

    3. Digite o seguinte comando para mudar para root: su -

    4. Introduza a palavra-passe listada no Passwords.txt ficheiro.

      Quando você estiver conetado como root, o prompt mudará de $ para #.

  11. Atualize as configurações de usuário e grupo para os arquivos de log de auditoria:

    cd /var/local/audit/export/

    chown ams-user:bycast *

  12. Terminar sessão a partir do servidor:

    exit