リカバリするプライマリ管理ノードでの監査ログのリストア

障害が発生したプライマリ管理ノードから監査ログを保存できたために監査ログの履歴情報が保持されている場合は、リカバリするプライマリ管理ノードにその情報をコピーできます。

開始する前に

タスク概要

管理ノードで障害が発生すると、その管理ノードに保存された監査ログが失われる可能性があります。障害が発生した管理ノードから監査ログをコピーし、リカバリ用管理ノードにリストアすることで、データを損失から守ることができる場合があります。障害によっては、障害が発生した管理ノードから監査ログをコピーできない場合があります。その場合でも、管理ノードが複数ある環境ではすべての管理ノードに監査ログがレプリケートされるため、別の管理ノードから監査ログをリカバリできます。

管理ノードが1つしかない環境で障害ノードから監査ログをコピーできない場合は、リカバリ用管理ノードで、新規インストールの場合と同じように監査ログへのイベントの記録が開始されます。

ロギング機能を復旧させるために、管理ノードはできるだけ早くリカバリする必要があります。

手順

  1. サービス ラップトップから、リカバリ用管理ノードにログインします。
    1. 次のコマンドを入力します。 ssh admin@recovery_Admin_Node_IP
    2. Passwords.txtファイルに記載されているパスワードを入力します。
    3. 次のコマンドを入力してrootに切り替えます。 su -
    4. Passwords.txtファイルに記載されているパスワードを入力します。
    rootとしてログインすると、プロンプトが$から#に変わります。
  2. 保持されている監査ファイルを確認します。 cd /var/local/audit/export
  3. 保持されている監査ログ ファイルをリカバリ用管理ノードにコピーします。 scp admin@grid_node_IP:/var/local/tmp/saved-audit-logs /YYYY* .
    プロンプトが表示されたら、管理用のパスワードを入力します。
  4. セキュリティ上の理由により、監査ログがリカバリ用管理ノードにコピーされたことを確認したら、監査ログを障害グリッド ノードから削除します。
  5. リカバリ用管理ノードで、監査ログ ファイルのユーザとグループの設定を更新します。 chown ams-user:bycast *
  6. rootとしてログアウトします。 exit

終了後の操作

監査共有への既存のクライアント アクセスも復旧する必要があります。詳細については、『管理者ガイド』を参照してください。