规划 S3 审核配置
建议更改
PDF
您必须为 S3 审核配置指定多个参数或接受默认值。具体而言,您应考虑哪些日志轮换参数有助于确保有足够的可用空间。
请参见 *vserver object-store-server audit create*有关语法详细信息的手册页。
常规参数
创建审核配置时,必须指定两个必需参数。此外,您还可以指定三个可选参数。
信息类型 |
选项 |
Required |
_SVM 名称 _ 要创建审核配置的 SVM 的名称。 SVM 必须已存在并已为 S3 启用。 |
|
是的。 |
日志目标路径 _ 指定转换后的审核日志的存储位置。此路径必须已存在于 SVM 上。 路径长度最多可包含 864 个字符,并且必须具有读写权限。 如果路径无效,审核配置命令将失败。 |
|
是的。 |
要审核的事件的类别 _ 可以审核以下事件类别:
默认情况下、仅审核数据事件。 |
|
否 |
您可以输入以下参数之一来控制审核日志文件的数量。如果未输入任何值,则会保留所有日志文件。
信息类型 |
选项 |
Required |
日志文件轮换限制 _ 确定在将最旧的日志文件转出之前要保留的审核日志文件数。例如,如果输入值 5 ,则会保留最后五个日志文件。 值为 0 表示所有日志文件均已保留。默认值为0。 |
|
否 |
日志文件持续时间限制_ 确定日志文件在被删除之前可以保留多长时间。例如,如果输入值 5d0h0m ,超过 5 天的日志将被删除。 值为 0 表示所有日志文件均已保留。默认值为0。 |
|
否 |
用于审核日志轮换的参数
您可以根据大小或计划轮换审核日志。默认情况下,会根据大小轮换审核日志。
根据日志大小轮换日志
如果要使用默认日志轮换方法和默认日志大小,则无需为日志轮换配置任何特定参数。默认日志大小为 100 MB 。
如果不想使用默认日志大小、则可以配置 -rotate-size 用于指定自定义日志大小的参数。
如果要仅根据日志大小重置轮换、请使用以下命令取消设置 -rotate-schedule-minute 参数:
vserver audit modify -vserver svm_name -destination / -rotate-schedule-minute -
根据计划轮换日志
如果您选择根据计划轮换审核日志,则可以通过使用基于时间的轮换参数的任意组合来计划日志轮换。
-
如果使用基于时间的旋转、则
-rotate-schedule-minute参数为必填项。 -
所有其他基于时间的轮换参数均为可选参数。
-
-rotate-schedule-month -
-rotate-schedule-dayofweek -
-rotate-schedule-day -
-rotate-schedule-hour
-
-
轮换计划使用所有与时间相关的值进行计算。 例如、如果仅指定
-rotate-schedule-minute参数、审核日志文件将根据一周中所有日期指定的分钟数在一年中所有月份的所有时间内进行轮换。 -
如果您仅指定一个或两个基于时间的旋转参数(例如、
-rotate-schedule-month和-rotate-schedule-minutes)、日志文件将根据您在一周中的所有日期指定的分钟值进行轮换、在所有时间内、但仅在指定月份内。例如,您可以指定在 1 月, 3 月和 8 月期间,在所有星期一,星期三和星期六的上午 10 : 30 轮换审核日志
-
指定这两者的值
-rotate-schedule-dayofweek和-rotate-schedule-day、它们会独立考虑。例如、如果指定
-rotate-schedule-dayofweek作为星期五和-rotate-schedule-day如果为13、则审核日志将在每个星期五和指定月份的第13天轮换、而不仅仅是在每个星期五的第13天轮换。 -
如果要仅根据计划重置轮换、请使用以下命令取消设置
-rotate-size parameter:vserver audit modify -vserver svm_name -destination / -rotate-size -
根据日志大小和计划轮换日志
您可以选择通过任意组合设置 -rotate-size 参数和基于时间的轮换参数来根据日志大小和计划轮换日志文件。例如:if -rotate-size 设置为10 MB、然后 -rotate-schedule-minute 设置为15时、日志文件将在日志文件大小达到10 MB时或每小时的15分钟(以先发生的事件为准)轮换。