Skip to main content
本产品推出了新版本。
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

访问和查看审核日志

贡献者

审核消息由 StorageGRID 服务生成并存储在文本日志文件中。审核日志中特定于 API 的审核消息提供关键的安全性,操作和性能监控数据,可帮助您评估系统的运行状况。

开始之前
  • 您具有特定的访问权限。

  • 您拥有 Passwords.txt 文件

  • 您知道管理节点的 IP 地址。

关于此任务

活动审核日志文件名为 audit.log、并存储在管理节点上。

每天保存一次活动的audit.log文件、并保存一个新文件 audit.log 文件已启动。已保存文件的名称以格式指示其保存的时间 yyyy-mm-dd.txt

一天之后、保存的文件将按格式进行压缩和重命名 yyyy-mm-dd.txt.gz、用于保留原始日期。

此示例显示了活动的 audit.log file、前一天的文件 (2018-04-15.txt)、以及前一天的压缩文件 (2018-04-14.txt.gz)。

audit.log
2018-04-15.txt
2018-04-14.txt.gz
步骤
  1. 登录到管理节点:

    1. 输入以下命令: ssh admin@primary_Admin_Node_IP

    2. 输入中列出的密码 Passwords.txt 文件

    3. 输入以下命令切换到root: su -

    4. 输入中列出的密码 Passwords.txt 文件

      以root用户身份登录后、提示符将从变为 $ to #

  2. 转到包含审核日志文件的目录:

    cd /var/local/audit/export

  3. 根据需要查看当前审核日志文件或已保存的审核日志文件。