此產品有較新版本可以使用。
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
使用稽核說明工具
貢獻者
建議變更
PDF
您可以使用 audit-explain 將稽核記錄中的稽核訊息轉譯為易於讀取的格式的工具。
您需要的產品
-
您必須擁有特定的存取權限。
-
您必須擁有
Passwords.txt檔案: -
您必須知道主管理節點的IP位址。
關於這項工作
。 audit-explain 此工具可在主要管理節點上使用、可在稽核記錄中提供稽核訊息的簡化摘要。
|
。 audit-explain 此工具主要供疑難排解作業期間的技術支援人員使用。處理中 audit-explain 查詢可能會耗用大量的CPU電力、這可能會影響StorageGRID 到整個過程。
|
此範例顯示的一般輸出 audit-explain 工具:當帳戶ID為92484777680322627870的S3租戶提出建立名為「Bucket1」的儲存區要求、並將三個物件新增至該儲存區時、就會產生這四個SPUT稽核訊息。
SPUT S3 PUT bucket bucket1 account:92484777680322627870 usec:124673 SPUT S3 PUT object bucket1/part1.txt tenant:92484777680322627870 cbid:9DCB157394F99FE5 usec:101485 SPUT S3 PUT object bucket1/part2.txt tenant:92484777680322627870 cbid:3CFBB07AB3D32CA9 usec:102804 SPUT S3 PUT object bucket1/part3.txt tenant:92484777680322627870 cbid:5373D73831ECC743 usec:93874
。 audit-explain 工具可以處理純文字或壓縮的稽核記錄。例如:
audit-explain audit.log
audit-explain 2019-08-12.txt.gz
。 audit-explain 工具也可以一次處理多個檔案。例如:
audit-explain audit.log 2019-08-12.txt.gz 2019-08-13.txt.gz
audit-explain /var/local/audit/export/*
最後 audit-explain 工具可以接受來自管路的輸入、讓您使用篩選及預先處理輸入 grep 命令或其他方法。例如:
grep SPUT audit.log | audit-explain
grep bucket-name audit.log | audit-explain
由於稽核記錄的剖析速度可能非常龐大且緩慢、因此您可以篩選要查看及執行的部分、藉此節省時間 audit-explain 在零件上、而非整個檔案。
|
。 audit-explain 工具不接受壓縮檔案做為管道輸入。若要處理壓縮檔案、請將檔案名稱提供為命令列引數、或使用 zcat 先解壓縮檔案的工具。例如:
|
zcat audit.log.gz | audit-explain
使用 help (-h) 選項以查看可用的選項。例如:
$ audit-explain -h
步驟
-
登入主要管理節點:
-
輸入下列命令:
ssh admin@primary_Admin_Node_IP -
輸入中所列的密碼
Passwords.txt檔案:
-
-
輸入下列命令、其中
/var/local/audit/export/audit.log代表您要分析的檔案名稱和位置:$ audit-explain /var/local/audit/export/audit.log。
audit-explain工具會針對指定檔案或檔案中的所有訊息、列印人類可讀的解析。
為了縮短行長並提高讀取能力、預設不會顯示時間戳記。如果您想要查看時間戳記、請使用時間戳記 ( -t)選項。
相關資訊