監査メッセージのフローと保持

監査メッセージのフロー

監査メッセージは、管理ノードおよびAdministrative Domain Controller（ADC）サービスが用意されているストレージ ノードによって処理されます。

監査メッセージのフロー図に示すように、各StorageGRIDノードは監査メッセージをデータセンター サイトにあるいずれかのADCサービスに送信します。ADCサービスは、各サイトに設置されている最初の3つのストレージ ノードで自動的に有効になります。

次に、各ADCサービスはリレーとして機能し、監査メッセージの集合をStorageGRIDシステム内のすべての管理ノードに送信します。これにより、システム アクティビティの完全な記録が各管理ノードに提供されます。

各管理ノードでは、監査メッセージをテキスト ログ ファイルに格納します。アクティブなログ ファイルの名前はaudit.logです。

監査メッセージの保持

StorageGRIDでは、コピー / 削除プロセスを使用して、監査ログに書き込まれる前に監査メッセージが失われないようにします。

ノードが生成またはリレーした監査メッセージは、グリッド ノードのシステム ディスク上の監査メッセージ キューに格納されます。メッセージが管理ノードの/var/local/audit/exportディレクトリ内の監査ログ ファイルに書き込まれるまで、メッセージのコピーは常に監査メッセージ キューに保持されます。これにより、監査メッセージが転送中に失われることはありません。

ネットワーク接続の問題または監査キャパシティの不足が原因で、監査メッセージ キューが一時的に増加する可能性があります。キューが増加すると、各ノードの/var/local/ディレクトリ内の使用可能スペースがキューによってさらに消費されます。問題が解決せず、ノードの監査メッセージ ディレクトリがいっぱいになると、個々のノードがバックログの処理の優先順位を設定し、一時的に新しいメッセージに使用できなくなります。

• 管理ノードまたはADCサービスを採用するストレージ ノードの停止。システムのいずれかのノードが停止すると、残りのノードはバックログ状態になる可能性があります。
• システムの監査キャパシティを超えるアクティビティ率の継続。
• 監査メッセージには関連のない理由でADCストレージ ノード上の/var/local/のスペースがいっぱいになる。この場合、ノードは新しい監査メッセージの受け入れを停止して、現在のバックログの優先順位を設定します。これにより、他のノードでバックログが発生する可能性があります。

Audit Messages Queued（AMQS）アラーム

AMQSアラームがトリガーされた場合は、最初にシステムの負荷を確認します。最近のトランザクションの数が膨大であった場合は、時間が経過するとアラームは解決します。その場合、このアラームは無視してかまいません。

アラームが解決せず重大度が上がった場合は、キュー サイズのグラフを確認します。数時間から数日にわたって数値が増え続けている場合は、監査の負荷がシステムの監査キャパシティを超えている可能性があります。クライアントの稼働率を下げるか、監査レベルを「Error」または「Off」に変更して、ログに記録される監査メッセージの数を減らしてください。「監査メッセージ レベルの変更」を参照してください。

重複メッセージ

StorageGRIDシステムでは、ネットワークまたはノードの障害が発生した場合に保守的なアプローチを採用します。そのため、監査ログでメッセージが重複する可能性があります。