从发生故障的主管理节点复制审核日志
如果您能够从出现故障的主管理节点复制审核日志,则应保留这些日志以维护网格中的系统活动和使用情况记录。您可以在恢复的主管理节点启动并运行后将保留的审核日志还原到该节点。
此操作步骤 会将审核日志文件从故障管理节点复制到单独网格节点上的临时位置。然后,可以将这些保留的审核日志复制到替代管理节点。审核日志不会自动复制到新的管理节点。
根据故障类型,您可能无法从发生故障的管理节点复制审核日志。如果部署只有一个管理节点,则恢复的管理节点将开始在新的空文件中将事件记录到审核日志中,并且先前记录的数据将丢失。如果部署包含多个管理节点,则可以从另一个管理节点恢复审核日志。
如果现在无法在故障管理节点上访问审核日志、您可以稍后访问这些日志、例如、在主机恢复之后。 |
-
如果可能,请登录到出现故障的管理节点。否则,请登录到主管理节点或其他管理节点(如果有)。
-
输入以下命令:
ssh admin@grid_node_IP
-
输入中列出的密码
Passwords.txt
文件 -
输入以下命令切换到root:
su -
-
输入中列出的密码
Passwords.txt
文件以root用户身份登录后、提示符将从变为
$
to#
。
-
-
停止AMS服务以防止其创建新的日志文件:
service ams stop
-
重命名 audit.log 文件,使其在复制到已恢复的管理节点时不会覆盖现有文件。
将audit.log重命名为唯一编号的文件名。例如、将audit.log文件重命名为
2023-10-25.txt.1
。cd /var/local/audit/export ls -l mv audit.log 2023-10-25.txt.1
-
重新启动AMS服务:
service ams start
-
创建目录以将所有审核日志文件复制到单独网格节点上的临时位置:
ssh admin@grid_node_IP mkdir -p /var/local/tmp/saved-audit-logs
出现提示时,输入 admin 的密码。
-
复制所有审核日志文件:
scp -p * admin@grid_node_IP:/var/local/tmp/saved-audit-logs
出现提示时,输入 admin 的密码。
-
以root用户身份注销:
exit