Skip to main content
此產品有較新版本可以使用。
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

在恢復的主要管理節點上還原稽核記錄

貢獻者

如果您能夠從故障的主要管理節點保留稽核記錄、則可以將其複製到您要恢復的主要管理節點。

  • 恢復的管理節點必須安裝並執行。

  • 在原始管理節點失敗之後、您必須將稽核記錄複製到其他位置。

如果管理節點失敗、儲存至該管理節點的稽核記錄可能會遺失。您可以從故障的管理節點複製稽核記錄、然後將這些稽核記錄還原至恢復的管理節點、以避免資料遺失。視故障而定、可能無法從故障的管理節點複製稽核記錄。在這種情況下、如果部署有多個管理節點、您可以從另一個管理節點恢復稽核記錄、因為稽核記錄會複寫到所有管理節點。

如果只有一個管理節點、而且無法從故障節點複製稽核記錄、則恢復的管理節點會開始將事件記錄到稽核記錄、就像是新安裝一樣。

您必須盡快恢復管理節點、才能還原記錄功能。

  1. 登入恢復的管理節點:

    1. 輸入下列命令: ssh admin@recovery_Admin_Node_IP

    2. 輸入中所列的密碼 Passwords.txt 檔案:

    3. 輸入下列命令以切換至root: su -

    4. 輸入中所列的密碼 Passwords.txt 檔案:

    以root登入之後、提示會從變更 $#

  2. 檢查哪些稽核檔案已保留: cd /var/local/audit/export

  3. 將保留的稽核記錄檔複製到恢復的管理節點: scp admin@grid_node_IP:/var/local/tmp/saved-audit-logs/YYYY* .

    出現提示時、輸入admin的密碼。

  4. 為了安全起見、請在確認已成功複製稽核記錄到恢復的管理節點之後、從故障的網格節點刪除這些記錄。

  5. 更新已恢復管理節點上稽核記錄檔的使用者和群組設定: chown ams-user:bycast *

  6. 以root登出: exit

您也必須還原稽核共用的任何既有用戶端存取權。如需詳細資訊、請參閱《關於管理StorageGRID 功能的說明》。

相關資訊

"管理StorageGRID"