監査ログへのアクセスと確認

監査メッセージはStorageGRID Webscaleのサービスによって生成され、テキスト形式のログ ファイルに保存されます。監査ログのAPI固有の監査メッセージにより、セキュリティ、運用、およびパフォーマンスについて、システムの健常性の評価に役立つ重要な監視データが提供されます。

開始する前に

タスク概要

アクティブな監査ログ ファイルはaudit.logという名前で管理ノードに格納されます。

アクティブなaudit.logファイルは1日に1回保存され、新しいaudit.logファイルが開始されます。保存されたファイルの名前(yyyy-mm-dd.txtという形式)は、保存された日付を示しています。

1日後、保存されたファイルは圧縮されて、元の日付を残してyyyy-mm-dd.txt.gzという名前に変更されます。

次の例は、アクティブなaudit.logファイル、前日のファイル(2018-04-15.txt)、およびその前の日の圧縮されたファイル(2018-04-14.txt.gz)を示しています。

audit.log
2018-04-15.txt
2018-04-14.txt.gz

手順

  1. 管理ノードにログインします。
    1. 次のコマンドを入力します:ssh admin@Admin_Node_IP
    2. Passwords.txtファイルに含まれているパスワードを入力します。
    3. 次のコマンドを入力してrootに切り替えます:su -
    4. Passwords.txtファイルに含まれているパスワードを入力します。
      rootとしてログインすると、プロンプトが$から#に変わります。
  2. 監査ログ ファイルが保存されているディレクトリに移動します。 cd /var/local/audit/export
  3. 必要に応じて、現在の監査ログ ファイルか保存された監査ログ ファイルを表示します。