障害が発生した非プライマリ管理ノードからの監査ログのコピー

障害が発生した管理ノードから監査ログをコピーできる場合は、グリッド のシステム アクティビティと使用状況のレコードを維持するために監査ログを保存します。リカバリ用非プライマリ管理ノードが起動したら、保存しておいた監査ログをそのノードにリストアします。

タスク概要

この手順では、障害が発生した管理ノードの監査ログ ファイルを別のグリッド ノードの一時的な場所にコピーします。保存した監査ログは、交換用管理ノードにコピーすることができます。新しい管理ノードには監査ログが自動的にコピーされません。

障害の種類によっては、障害が発生した管理ノードから監査ログをコピーできない場合があります。管理ノードが1つしかない環境の場合、リカバリされた管理ノードが新しい空のファイルの監査ログにイベントを記録し始め、以前に記録されたデータは失われます。管理ノードが複数ある環境の場合は、別の管理ノードから監査ログをリカバリできます。

注:現時点では障害管理ノードで監査ログにアクセスできない場合は、あとから(ホストのリカバリ後などに)アクセスできます。

手順

  1. 可能であれば、サービス ラップトップから、障害が発生した管理ノードにログインします。できない場合は、利用可能なプライマリ管理ノードまたは別の管理ノードにログインします。
    1. 次のコマンドを入力します:ssh admin@grid-node_IP
    2. Passwords.txtファイルに含まれているパスワードを入力します。
    3. 次のコマンドを入力してrootに切り替えます:su -
    4. Passwords.txtファイルに含まれているパスワードを入力します。
      rootとしてログインすると、プロンプトが$から#に変わります。
  2. AMSサービスを停止して新しいログ ファイルが作成されないようにします。service ams stop
  3. audit.logファイルの名前を変更して、リカバリ後の管理ノードにそのファイルをコピーしたときにファイルが上書きされないようにします。
    audit.logという名前を、番号付きに一意のファイル名に変更します(yyyy-mm-dd.txt.1など)。たとえば、audit.logファイルを2015-10-25.txt.1に変更するには、次のように入力します。cd /var/local/audit/exportls -lmv audit.log 2015-10-25.txt.1
  4. AMSサービスを再起動します。service ams start
  5. すべての監査ログ ファイルを別のグリッド ノードの一時的な場所にコピーするためのディレクトリを作成します。ssh admin@grid_node_IP mkdir -p /var/local/tmp/saved-audit-logs
    プロンプトが表示されたら、管理用のパスワードを入力します。
  6. すべての監査ログ ファイルをコピーします。scp -p * admin@grid_node_IP:/var/local/tmp/saved-audit-logs
    プロンプトが表示されたら、管理用のパスワードを入力します。
  7. rootとしてログアウトします。exit