障害が発生したプライマリ管理ノードからの監査ログのコピー

障害が発生したプライマリ管理ノードから監査ログをコピーできる場合は、グリッド のシステム アクティビティと使用状況のレコードを維持するために監査ログを保存します。リカバリ用プライマリ管理ノードが起動したら、保存しておいた監査ログをそのノードにリストアします。

タスク概要

この手順では、障害が発生した管理ノードの監査ログ ファイルを別のグリッド ノードの一時的な場所にコピーします。保存した監査ログは、交換用管理ノードにコピーすることができます。新しい管理ノードには監査ログが自動的にコピーされません。

管理ノードの障害によっては、障害管理ノードから監査ログをコピーできない場合があります。管理ノードが複数ある環境では、監査ログがすべての管理ノードにレプリケートされます。このため、マルチ管理ノード環境で障害管理ノードから監査ログをコピーできない場合は、システムの別の管理ノードから監査ログをリカバリできます。管理ノードが1つしかない環境で障害管理ノードから監査ログをコピーできない場合は、リカバリされた管理ノードで新しい空のファイルの監査ログにイベントが記録されるようになり、以前に記録されたデータは失われます。

注:現時点では障害管理ノードで監査ログにアクセスできない場合は、あとから(ホストのリカバリ後などに)アクセスできます。

手順

  1. サービス ラップトップから管理ノードにログインします。可能であれば、障害管理ノードにログインします。障害管理ノードにログインできないような障害が起きた場合は、プライマリ管理ノードまたは別の管理ノード(存在する場合)にログインします。
    1. 次のコマンドを入力します。 ssh admin@Admin_Node_IP
    2. Passwords.txtファイルに記載されているパスワードを入力します。
    3. 次のコマンドを入力してrootに切り替えます。 su -
    4. Passwords.txtファイルに記載されているパスワードを入力します。
    rootとしてログインすると、プロンプトが$から#に変わります。
  2. AMSサービスを停止して新しいログ ファイルが作成されないようにします。/etc/init.d/ams stop
  3. audit.logファイルの名前を変更して、リカバリ後の管理ノードにそのファイルをコピーしたときにファイルが上書きされないようにします。
    audit.logという名前を、番号付きに一意のファイル名に変更します(YYYY-MM-DD.txt.1など)。たとえば、audit.logファイルを次の名前に変更するには、以下のように入力します。 2015-10-25.txt.1cd /var/local/audit/exportls -lmv audit.log 2015-10-25.txt.1
  4. AMSサービスを再起動します。 /etc/init.d/ams start
  5. すべての監査ログ ファイルを別のグリッド ノードの一時的な場所にコピーするためのディレクトリを作成します。 ssh admin@grid_node_IP mkdir -p /var/local/tmp/saved-audit-logs
    プロンプトが表示されたら、管理用のパスワードを入力します。
  6. すべての監査ログ ファイルをコピーします。 scp -p * admin@grid_node_IP:/var/local/tmp/saved-audit-logs
    プロンプトが表示されたら、管理用のパスワードを入力します。
  7. rootとしてログアウトします。 exit