本繁體中文版使用機器翻譯，譯文僅供參考，若與英文版本牴觸，應以英文版本為準。

使用稽核加總工具

01/03/2023 貢獻者

PDF

您可以使用 audit-sum 用於計算寫入、讀取、顯示及刪除稽核訊息的工具、以及查看每種作業類型的最小、最大和平均時間（或大小）。

您需要的產品

您必須擁有特定的存取權限。
您必須擁有 Passwords.txt 檔案：
您必須知道主管理節點的IP位址。

關於這項工作

。 audit-sum 工具（可在主要管理節點上使用）摘要說明記錄了多少寫入、讀取和刪除作業、以及這些作業需要多長時間。

。 audit-sum 此工具主要供疑難排解作業期間的技術支援人員使用。處理中 audit-sum 查詢可能會耗用大量的CPU電力、這可能會影響StorageGRID 到整個過程。

此範例顯示的一般輸出 audit-sum 工具：此範例顯示傳輸協定作業所需的時間。

  message group           count     min(sec)        max(sec)    average(sec)
  =============           =====     ========        ========    ============
  IDEL                      274
  SDEL                   213371        0.004          20.934           0.352
  SGET                   201906        0.010        1740.290           1.132
  SHEA                    22716        0.005           2.349           0.272
  SPUT                  1771398        0.011        1770.563           0.487

。 audit-sum 此工具可在稽核記錄中提供下列S3、Swift和ILM稽核訊息的計數和時間：

程式碼	說明	請參閱
ARCT	歸檔從雲端層擷取	"ARCT：歸檔從雲端層擷取"
ASCT	歸檔儲存雲端層	"ASCT：歸檔儲存雲端層"
理想	ILM初始化刪除：ILM開始刪除物件的程序時記錄。	"表意：ILM啟動刪除"
SDEL	S3刪除：記錄成功的交易以刪除物件或儲存區。	"SDEL：S3刪除"
SGET	S3 Get：記錄成功的交易、以擷取物件或列出儲存區中的物件。	"SGET：S3取得"
Shea	S3標頭：記錄成功的交易、以檢查物件或儲存區是否存在。	"Shea：S3負責人"
SPUT	S3 PUT：記錄成功的交易、以建立新的物件或儲存區。	"SPUT：S3"
WDEL	Swift刪除：記錄成功的交易以刪除物件或容器。	"WDEL：Swift刪除"
WGet	Swift Get：記錄成功的交易、以擷取物件或列出容器中的物件。	"WGet：Swift Get"
WHA	Swift標頭：記錄成功的交易、以檢查物件或容器是否存在。	"WHA：Swift刀頭"
WUT	Swift PUT：記錄成功的交易、以建立新的物件或容器。	"WUTT：Swift Put"

程式碼

說明

請參閱

ARCT

歸檔從雲端層擷取

"ARCT：歸檔從雲端層擷取"

ASCT

歸檔儲存雲端層

"ASCT：歸檔儲存雲端層"

理想

ILM初始化刪除：ILM開始刪除物件的程序時記錄。

"表意：ILM啟動刪除"

SDEL

S3刪除：記錄成功的交易以刪除物件或儲存區。

"SDEL：S3刪除"

SGET

S3 Get：記錄成功的交易、以擷取物件或列出儲存區中的物件。

"SGET：S3取得"

Shea

S3標頭：記錄成功的交易、以檢查物件或儲存區是否存在。

"Shea：S3負責人"

SPUT

S3 PUT：記錄成功的交易、以建立新的物件或儲存區。

"SPUT：S3"

WDEL

Swift刪除：記錄成功的交易以刪除物件或容器。

"WDEL：Swift刪除"

WGet

Swift Get：記錄成功的交易、以擷取物件或列出容器中的物件。

"WGet：Swift Get"

WHA

Swift標頭：記錄成功的交易、以檢查物件或容器是否存在。

"WHA：Swift刀頭"

WUT

Swift PUT：記錄成功的交易、以建立新的物件或容器。

"WUTT：Swift Put"

。 audit-sum 工具可以處理純文字或壓縮的稽核記錄。例如：

audit-sum audit.log

audit-sum 2019-08-12.txt.gz

。 audit-sum 工具也可以一次處理多個檔案。例如：

audit-sum audit.log 2019-08-12.txt.gz 2019-08-13.txt.gz

audit-sum /var/local/audit/export/*

最後 audit-sum 工具也可以接受來自管路的輸入、讓您使用篩選和預先處理輸入 grep 命令或其他方法。例如：

grep WGET audit.log | audit-sum

grep bucket1 audit.log | audit-sum

grep SPUT audit.log | grep bucket1 | audit-sum

此工具不接受壓縮檔案做為管道輸入。若要處理壓縮檔案、請將檔案名稱提供為命令列引數、或使用 zcat 先解壓縮檔案的工具。例如：

audit-sum audit.log.gz

zcat audit.log.gz | audit-sum

您可以使用命令列選項、將儲存區上的作業與物件上的作業分開彙總、或依儲存區名稱、時間期間或目標類型將訊息摘要分組。根據預設、摘要會顯示最小、最大和平均操作時間、但您可以使用 size (-s) 選項、改為查看物件大小。

使用 help (-h) 選項以查看可用的選項。例如：

 $ audit-sum -h

步驟

登入主要管理節點：
1. 輸入下列命令： ssh admin@primary_Admin_Node_IP
2. 輸入中所列的密碼 Passwords.txt 檔案：

如果您要分析與寫入、讀取、標頭及刪除作業相關的所有訊息、請依照下列步驟操作：

輸入下列命令、其中 /var/local/audit/export/audit.log 代表您要分析的檔案名稱和位置：

$ audit-sum /var/local/audit/export/audit.log

此範例顯示的一般輸出 audit-sum 工具：此範例顯示傳輸協定作業所需的時間。

  message group           count     min(sec)        max(sec)    average(sec)
  =============           =====     ========        ========    ============
  IDEL                      274
  SDEL                   213371        0.004          20.934           0.352
  SGET                   201906        0.010        1740.290           1.132
  SHEA                    22716        0.005           2.349           0.272
  SPUT                  1771398        0.011        1770.563           0.487

在此範例中、SGET（S3 Get）作業平均速度最慢、僅1.13秒、但SGET和SPUT（S3 PUT）作業都顯示出約1、730秒的長時間最差時間。

若要顯示最慢的10個擷取作業、請使用Grep命令僅選取SGET訊息、然後新增長輸出選項 (-l）若要包含物件路徑： grep SGET audit.log | audit-sum -l

結果包括類型（物件或儲存區）和路徑、可讓您為稽核日誌中與這些特定物件相關的其他訊息進行Grep。

Total:          201906 operations
    Slowest:      1740.290 sec
    Average:         1.132 sec
    Fastest:         0.010 sec
    Slowest operations:
        time(usec)       source ip         type      size(B) path
        ========== =============== ============ ============ ====
        1740289662   10.96.101.125       object   5663711385 backup/r9O1OaQ8JB-1566861764-4519.iso
        1624414429   10.96.101.125       object   5375001556 backup/r9O1OaQ8JB-1566861764-6618.iso
        1533143793   10.96.101.125       object   5183661466 backup/r9O1OaQ8JB-1566861764-4518.iso
             70839   10.96.101.125       object        28338 bucket3/dat.1566861764-6619
             68487   10.96.101.125       object        27890 bucket3/dat.1566861764-6615
             67798   10.96.101.125       object        27671 bucket5/dat.1566861764-6617
             67027   10.96.101.125       object        27230 bucket5/dat.1566861764-4517
             60922   10.96.101.125       object        26118 bucket3/dat.1566861764-4520
             35588   10.96.101.125       object        11311 bucket3/dat.1566861764-6616
             23897   10.96.101.125       object        10692 bucket3/dat.1566861764-4516

+ 在此範例輸出中、您可以看到三個最慢的S3「Get（取得）」要求是針對大小約5 GB的物件、比其他物件大得多。大容量則是最差擷取時間緩慢的問題。

如果您想要判斷要從網格擷取和擷取的物件大小、請使用「大小」選項 (-s）：

audit-sum -s audit.log

  message group           count       min(MB)          max(MB)      average(MB)
  =============           =====     ========        ========    ============
  IDEL                      274        0.004        5000.000        1654.502
  SDEL                   213371        0.000          10.504           1.695
  SGET                   201906        0.000        5000.000          14.920
  SHEA                    22716        0.001          10.504           2.967
  SPUT                  1771398        0.000        5000.000           2.495

在此範例中、SPUT的平均物件大小低於2.5 MB、但SGET的平均大小卻大得多。SPUT訊息的數量遠高於SGET訊息的數量、表示大部分的物件永遠不會擷取。

如果您想要判斷昨天擷取的速度是否緩慢：

在適當的稽核記錄上發出命令、然後使用「依時間分組」選項 (-gt）、接著是期間（例如、15M、1H、10S）：

 grep SGET audit.log | audit-sum -gt 1H

  message group           count    min(sec)       max(sec)   average(sec)
  =============           =====     ========        ========    ============
  2019-09-05T00            7591        0.010        1481.867           1.254
  2019-09-05T01            4173        0.011        1740.290           1.115
  2019-09-05T02           20142        0.011        1274.961           1.562
  2019-09-05T03           57591        0.010        1383.867           1.254
  2019-09-05T04          124171        0.013        1740.290           1.405
  2019-09-05T05          420182        0.021        1274.511           1.562
  2019-09-05T06         1220371        0.015        6274.961           5.562
  2019-09-05T07          527142        0.011        1974.228           2.002
  2019-09-05T08          384173        0.012        1740.290           1.105
  2019-09-05T09           27591        0.010        1481.867           1.354

這些結果顯示S3在06:00到07:00之間尖峰流量。在這些時間、最大和平均時間都會大幅增加、而且不會隨著計數增加而逐漸增加。這表示容量已超過某個位置、可能是網路或網格處理要求的能力。

若要判斷昨天每小時擷取的物件大小、請新增「大小」選項 (-s）命令：

grep SGET audit.log | audit-sum -gt 1H -s

  message group           count       min(B)          max(B)      average(B)
  =============           =====     ========        ========    ============
  2019-09-05T00            7591        0.040        1481.867           1.976
  2019-09-05T01            4173        0.043        1740.290           2.062
  2019-09-05T02           20142        0.083        1274.961           2.303
  2019-09-05T03           57591        0.912        1383.867           1.182
  2019-09-05T04          124171        0.730        1740.290           1.528
  2019-09-05T05          420182        0.875        4274.511           2.398
  2019-09-05T06         1220371        0.691  5663711385.961          51.328
  2019-09-05T07          527142        0.130        1974.228           2.147
  2019-09-05T08          384173        0.625        1740.290           1.878
  2019-09-05T09           27591        0.689        1481.867           1.354

這些結果顯示、當整體擷取流量達到最大值時、會發生一些非常大的擷取。

若要查看更多詳細資料、請使用 audit-explain 檢閱該時段所有SGET作業的工具：
```
grep 2019-09-05T06 audit.log | grep SGET | audit-explain | less
```
如果應該輸出許多行的Grep命令、請新增 less 命令、一次顯示一頁（一個畫面）的稽核記錄檔內容。

如果您想要判斷儲存區上的SPUT作業是否比物件的SPUT作業慢：

從使用開始 -go 選項、可分別將物件和儲存區作業的訊息分組：

grep SPUT sample.log | audit-sum -go

  message group           count     min(sec)        max(sec)    average(sec)
  =============           =====     ========        ========    ============
  SPUT.bucket                 1        0.125           0.125           0.125
  SPUT.object                12        0.025           1.019           0.236

結果顯示、適用於貯體的SPUT作業與物件的SPUT作業具有不同的效能特性。

若要判斷哪些儲存區的SPUT作業速度最慢、請使用 -gb 選項、可依儲存區將訊息分組：

grep SPUT audit.log | audit-sum -gb

  message group                  count     min(sec)        max(sec)    average(sec)
  =============                  =====     ========        ========    ============
  SPUT.cho-non-versioning        71943        0.046        1770.563           1.571
  SPUT.cho-versioning            54277        0.047        1736.633           1.415
  SPUT.cho-west-region           80615        0.040          55.557           1.329
  SPUT.ldt002                  1564563        0.011          51.569           0.361

若要判斷哪些儲存區具有最大的SPUT物件大小、請同時使用 -gb 和 -s 選項：

grep SPUT audit.log | audit-sum -gb -s

  message group                  count       min(B)          max(B)      average(B)
  =============                  =====     ========        ========    ============
  SPUT.cho-non-versioning        71943        2.097        5000.000          21.672
  SPUT.cho-versioning            54277        2.097        5000.000          21.120
  SPUT.cho-west-region           80615        2.097         800.000          14.433
  SPUT.ldt002                  1564563        0.000         999.972           0.352

相關資訊

"使用稽核說明工具"

使用稽核加總工具

Creating your file...