監査ログのコピー

拡張手順で新しい管理ノードを追加した場合、そのAMSサービスでログに記録されるのは、システムへの追加後に発生したイベントと処理のみになります。StorageGRID Webscaleシステムの残りのノードとの同期を維持するために、先にインストールされていた管理ノードから新しい拡張管理ノードに監査ログをコピーすることができます。

開始する前に

タスク概要

他の管理ノードの監査メッセージの履歴を拡張管理ノードで利用できるようにするには、プライマリ管理ノード(または別の既存の管理ノード)から拡張管理ノードに監査ログ ファイルを手動でコピーする必要があります。

手順

  1. サービス ラップトップから、プライマリ管理ノードにログインします。
    1. 次のコマンドを入力します:ssh admin@primary_Admin_Node_IP
    2. Passwords.txtファイルに含まれているパスワードを入力します。
    3. 次のコマンドを入力してrootに切り替えます:su -
    4. Passwords.txtファイルに含まれているパスワードを入力します。
      rootとしてログインすると、プロンプトが$から#に変わります。
  2. AMSサービスを停止して新しいファイルが作成されないようにします。service ams stop
  3. audit.logファイルの名前を変更して、拡張管理ノードにコピーしたときにファイルが上書きされないようにします。cd /var/local/audit/exportls -l mv audit.log new_name.txt
  4. すべての監査ログ ファイルを拡張管理ノードにコピーします。scp -p * IP_address:/var/local/audit/export
  5. /root/.ssh/id_rsaのパスフレーズを入力するように求められたら、Passwords.txtファイルに記載されているプライマリ管理ノードのSSHアクセス パスワードを入力します。
  6. 元のaudit.logファイルをリストアします。mv new_name.txt audit.log
  7. AMSサービスを開始します。service ams start
  8. サーバからログアウトします。exit
  9. サービス ラップトップから、拡張管理ノードにログインします。
    1. 次のコマンドを入力します:ssh admin@expansion_Admin_Node_IP
    2. Passwords.txtファイルに含まれているパスワードを入力します。
    3. 次のコマンドを入力してrootに切り替えます:su -
    4. Passwords.txtファイルに含まれているパスワードを入力します。
      rootとしてログインすると、プロンプトが$から#に変わります。
  10. 監査ログ ファイルのユーザとグループの設定を更新します。cd /var/local/audit/exportchown ams-user:bycast *
  11. サーバからログアウトします。exit