Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Copiar registos de auditoria do nó de administração principal avariado

Colaboradores

Se você for capaz de copiar logs de auditoria do nó de administração principal com falha, você deve preservá-los para manter o Registro da grade de atividade e uso do sistema. Você pode restaurar os logs de auditoria preservados para o nó de administração principal recuperado depois que ele estiver ativo e em execução.

Sobre esta tarefa

Este procedimento copia os arquivos de log de auditoria do nó de administração com falha para um local temporário em um nó de grade separado. Esses logs de auditoria preservados podem então ser copiados para o nó de administração de substituição. Os logs de auditoria não são copiados automaticamente para o novo nó de administração.

Dependendo do tipo de falha, talvez você não consiga copiar logs de auditoria de um nó de administrador com falha. Se a implantação tiver apenas um Admin Node, o Admin Node recuperado inicia a gravação de eventos para o log de auditoria em um novo arquivo vazio e os dados gravados anteriormente são perdidos. Se a implantação incluir mais de um nó Admin, você poderá recuperar os logs de auditoria de outro nó Admin.

Observação Se os logs de auditoria não estiverem acessíveis no nó Admin com falha agora, você poderá acessá-los mais tarde, por exemplo, após a recuperação do host.
Passos
  1. Inicie sessão no nó de administração com falha, se possível. Caso contrário, faça login no nó de administração principal ou em outro nó de administração, se disponível.

    1. Introduza o seguinte comando: ssh admin@grid_node_IP

    2. Introduza a palavra-passe listada no Passwords.txt ficheiro.

    3. Digite o seguinte comando para mudar para root: su -

    4. Introduza a palavra-passe listada no Passwords.txt ficheiro.

      Quando você estiver conetado como root, o prompt mudará de $ para #.

  2. Pare o serviço AMS para impedir que ele crie um novo arquivo de log:service ams stop

  3. Navegue até o diretório de exportação de auditoria:

    cd /var/local/log

  4. Renomeie o arquivo de origem audit.log para um nome de arquivo numerado exclusivo. Por exemplo, renomeie o arquivo audit.log para 2023-10-25.txt.1.

    ls -l
    mv audit.log 2023-10-25.txt.1
  5. Reinicie o serviço AMS: service ams start

  6. Crie o diretório para copiar todos os arquivos de log de auditoria para um local temporário em um nó de grade separado: ssh admin@grid_node_IP mkdir -p /var/local/tmp/saved-audit-logs

    Quando solicitado, insira a senha para admin.

  7. Copie todos os arquivos de log de auditoria para o local temporário: scp -p * admin@grid_node_IP:/var/local/tmp/saved-audit-logs

    Quando solicitado, insira a senha para admin.

  8. Faça logout como root: exit