從故障的主管理節點複製稽核記錄
如果您能夠從故障的主要管理節點複製稽核記錄、則應保留這些記錄、以維護網格的系統活動和使用記錄。您可以在保留的稽核記錄啟動並執行後、將其還原至恢復的主要管理節點。
此程序會將稽核記錄檔從故障的管理節點複製到個別網格節點上的暫用位置。然後、這些保留的稽核記錄就可以複製到替換的管理節點。稽核記錄不會自動複製到新的管理節點。
視故障類型而定、您可能無法從故障的管理節點複製稽核記錄。如果部署只有一個管理節點、則恢復的管理節點會在新的空白檔案中、開始將事件記錄到稽核記錄、而先前記錄的資料也會遺失。如果部署包含多個管理節點、您可以從另一個管理節點恢復稽核記錄。
如果現在無法在故障的管理節點上存取稽核記錄、您可以在稍後存取、例如在主機還原之後。 |
-
如有可能、請登入故障的管理節點。否則、請登入主要管理節點或其他管理節點(若有)。
-
輸入下列命令:
ssh admin@grid_node_IP
-
輸入中所列的密碼
Passwords.txt
檔案: -
輸入下列命令以切換至root:
su -
-
輸入中所列的密碼
Passwords.txt
檔案:當您以root登入時、提示會從變更
$
至#
。
-
-
停止AMS服務以避免建立新的記錄檔:
service ams stop
-
重新命名audit.log檔案、使其不會在複製到恢復的管理節點時覆寫現有檔案。
將audit.log重新命名為唯一編號的檔案名稱、例如:youty-mm-dd.txt.1。例如、您可以將audit.log檔案重新命名為2015-10-25.txt.1
cd /var/local/audit/export
/ -
重新啟動AMS服務:
service ams start
-
建立目錄、將所有稽核記錄檔複製到個別網格節點上的暫用位置:
ssh admin@grid_node_IP mkdir -p /var/local/tmp/saved-audit-logs
出現提示時、輸入admin的密碼。
-
複製所有稽核記錄檔:
scp -p * admin@grid_node_IP:/var/local/tmp/saved-audit-logs
出現提示時、輸入admin的密碼。
-
以root登出:
exit