Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Copiar registos de auditoria do nó de administração principal avariado

Colaboradores netapp-lhalbert netapp-pcarriga

Se você for capaz de copiar logs de auditoria do nó de administração principal com falha, você deve preservá-los para manter o Registro da grade de atividade e uso do sistema. Você pode restaurar os logs de auditoria preservados para o nó de administração principal recuperado depois que ele estiver ativo e em execução.

Sobre esta tarefa

Este procedimento copia os arquivos de log de auditoria do nó de administração com falha para um local temporário em um nó de grade separado. Esses logs de auditoria preservados podem então ser copiados para o nó de administração de substituição. Os logs de auditoria não são copiados automaticamente para o novo nó de administração.

Dependendo do tipo de falha, talvez você não consiga copiar logs de auditoria de um nó de administrador com falha. Se a implantação tiver apenas um Admin Node, o Admin Node recuperado inicia a gravação de eventos para o log de auditoria em um novo arquivo vazio e os dados gravados anteriormente são perdidos. Se a implantação incluir mais de um nó Admin, você poderá recuperar os logs de auditoria de outro nó Admin.

Observação Se os logs de auditoria não estiverem acessíveis no nó Admin com falha agora, você poderá acessá-los mais tarde, por exemplo, após a recuperação do host.
Passos
  1. Efetue login no nó de administração primário com falha, se possível. Caso contrário, faça login em qualquer nó de administração disponível.

    1. Introduza o seguinte comando: ssh admin@grid_node_IP

    2. Introduza a palavra-passe listada no Passwords.txt ficheiro.

    3. Digite o seguinte comando para mudar para root: su -

    4. Introduza a palavra-passe listada no Passwords.txt ficheiro.

      Quando você estiver conetado como root, o prompt mudará de $ para #.

  2. Pare o serviço AMS para impedir que ele crie um novo arquivo de log:service ams stop

  3. Navegue até o diretório de exportação de auditoria:

    cd /var/local/audit/export

    (ou cd /var/local/log em sistemas anteriores)

  4. Renomeie o arquivo de log de origem para um nome de arquivo numerado exclusivo.

    Observação
    • Se o arquivo de log estiver no /var/local/audit/export diretório, seu nome é audit.log .

    • Se o arquivo de log estiver no /var/local/log diretório, seu nome é localaudit.log .

    Por exemplo, renomeie o localaudit.log arquivo para 2025-10-22.txt.1 .

    ls -l
    mv localaudit.log 2025-10-22.txt.1
  5. Reinicie o serviço AMS: service ams start

  6. Crie o diretório para copiar todos os arquivos de log de auditoria para um local temporário em um nó de grade separado: ssh admin@grid_node_IP mkdir -p /var/local/tmp/saved-audit-logs

    Quando solicitado, insira a senha para admin.

  7. Copie todos os arquivos de log de auditoria para o local temporário: scp -p * admin@grid_node_IP:/var/local/tmp/saved-audit-logs

    Quando solicitado, insira a senha para admin.

  8. Faça logout como root: exit