リカバリするプライマリ管理ノードでの監査ログのリストア

障害が発生したプライマリ管理ノードから監査ログを保存できた場合は、リカバリするプライマリ管理ノードにその情報をコピーできます。

開始する前に

タスク概要

管理ノードで障害が発生すると、その管理ノードに保存された監査ログが失われる可能性があります。障害管理ノードから監査ログをコピーし、リカバリされた管理ノードにリストアすることで、データを損失から守ることができる場合があります。障害によっては、障害が発生した管理ノードから監査ログをコピーできない場合があります。その場合でも、管理ノードが複数ある環境ではすべての管理ノードに監査ログがレプリケートされるため、別の管理ノードから監査ログをリカバリできます。

管理ノードが1つしかない環境で障害ノードから監査ログをコピーできない場合は、リカバリされた管理ノードで、新規インストールの場合と同じように監査ログへのイベントの記録が開始されます。

ロギング機能を復旧させるために、管理ノードはできるだけ早くリカバリする必要があります。

手順

  1. サービス ラップトップから、リカバリされた管理ノードにログインします。
    1. 次のコマンドを入力します:ssh admin@recovery_Admin_Node_IP
    2. Passwords.txtファイルに含まれているパスワードを入力します。
    3. 次のコマンドを入力してrootに切り替えます:su -
    4. Passwords.txtファイルに含まれているパスワードを入力します。
    rootとしてログインすると、プロンプトが$から#に変わります。
  2. 保持されている監査ファイルを確認します。cd /var/local/audit/export
  3. 保持されている監査ログ ファイルをリカバリされた管理ノードにコピーします。scp admin@grid_node_IP:/var/local/tmp/saved-audit-logs/YYYY* .
    プロンプトが表示されたら、管理用のパスワードを入力します。
  4. セキュリティ上の理由により、監査ログがリカバリされた管理ノードにコピーされたことを確認したら、監査ログを障害グリッド ノードから削除します。
  5. リカバリされた管理ノードで、監査ログ ファイルのユーザとグループの設定を更新します。chown ams-user:bycast *
  6. rootとしてログアウトします。exit

終了後の操作

監査共有への既存のクライアント アクセスも復旧する必要があります。詳細については、StorageGRID Webscaleの管理手順を参照してください。