VMAX All Flash, PowerMax V3 ve V4: DENETLEME GÜNLÜKLERI: Bilmen gereken her şey.

Denetleme Günlüğü:

Denetleme Günlüğü, bir dizide aşağıdakiler de dahil olmak üzere önemli etkinlikleri kaydeder: 

• Ana bilgisayar tarafından başlatılan eylemler 
• Fiziksel bileşen değişiklikleri 
• MMCS'deki eylemler 
• D@RE önemli yönetim olayları 
• Güvenlik denetimleri (Erişim Denetimleri) tarafından engellenen girişimler 

Denetleme Günlüğü güvenli ve kurcalamaya karşı korumalı olduğundan olay içerikleri değiştirilemez. Denetçi erişimi olan kullanıcılar günlüğü görüntüleyebilir ancak değiştiremez.

Depolama sistemi denetim kayıtları SYMAPI veritabanından alınır ve bu depolama sistemi üzerinde yapılan tüm eylemleri içerir. 

Denetleme Günlüğü, PowerMax dizisinde depolanır. 1 GB boyutundadır.

Denetim Günlüğü mesaj kataloğu, Solutions Enabler tarafından oluşturulan ve depolama sistemine kaydedilen denetim mesajlarını içerir. PowerMaxOS 10 ile yeni bir standartlaştırılmış denetim formatı tanıtıldı. Ayrıca, HYPERMAX OS 5977 veya PowerMaxOS 5978 çalıştıran depolama sistemlerinde kullanıcılar, eski biçim yerine yeni biçimi seçebilir.

Denetleme Günlüğü: 

• Aşağıdakiler gibi gelişmiş arama ve filtreleme özelliklerine sahiptir: 
  • Belirli bir zaman aralığı (örneğin, son 24 saat, geçen hafta, belirli bir tarih) 
  • Belirli bir kullanıcı (kullanıcı adı, kullanıcı rolü) 
  • Operasyon türü ve kategorisi 
  • Uygulama tipi (Unisphere, CLI) 
  • Ana bilgisayar adı 
  • Arama ifadesi 
• Kayıtlar ve filtrelenmiş Denetleme Günlüğü listesi bir .log dosyasına dışa aktarılabilir. Bu, bir REST uç noktasıyla kolaylaştırılır.

DENETİM GÜNLÜĞÜ ve DENETİM ETKİNLİKLERİ

Denetleme günlüğü
Denetim günlükleri, dizide gerçekleşen neredeyse her şeyi tutan dahili bir kayıttır. Denetleme Günlüğünü sorgulamak için Solutions Enabler'ı kullanabilirsiniz. Symaudit list , çeşitli seçeneklere sahip komuttur. Bu, dizide bulunan günlüktür, 1 GB boyutundadır ve milyonlarca kayıt tutar. Bu, denetim olaylarıyla karıştırılmamalıdır.

Denetim olayları
Olay daemon'ı, birkaç denetim olayını raporlamak için kullanılabilir. Bunlar, olaylar ve uyarılar kılavuzunda listelenmiştir. Audit" bölümünde arama yapın ve denetleme günlüğüne odaklanan az sayıdaki olayı bulun. Örneğin:

Olay 1403
: Bu, olay daemon'ı 1403 ile karşılaştığında tetiklenen bilgilendirici bir olaydır. Bu, kullanıcının olay arka plan programında yapılandırmış olması koşuluyla notlar bölümünde listelenen herhangi bir şeye karşılık gelebilir. Olay arka plan programı sistem günlüğü için yapılandırılmışsa bu az sayıdaki olay bu sistem günlüğüne yönlendirilebilir.

symaudit -sid <sid> show , Denetim Günlüğü'nün ne kadar geriye gittiğini hızlı bir şekilde görmek ve bir kayıt sayısı almak için kullanışlıdır.

5978 ve 6079 dizilerinin laboratuvar örneği:

root@testlab ~]# symaudit show -sid 111
 
              A U D I T   L O G   D A T A
 
Symmetrix ID            : 000197700111

Starting date           : 12/04/2018 13:14:12
Ending date             : 04/30/2025 02:48:27

Starting record number  :       1
Ending record number    : 1704552
Total record count      : 1704552
Audit Format            :  Legacy

[root@testlab ~]# symaudit show -sid 222

              A U D I T   L O G   D A T A

Symmetrix ID            : 000120002222

Starting date           : 02/22/2023 15:15:22
Ending date             : 04/30/2025 02:46:41

Starting record number  :       1
Ending record number    :  303868
Total record count      :  303868
Audit Format            :     New

Başlangıç kayıt numarasının 1 olması, bu dizilerdeki Denetleme Günlüğünün henüz paketlenmediğini gösterir.
 
Sarmalanmış Denetim Günlüğü örneği:  

[root@testlab ~]# symaudit show -sid 333

              A U D I T   L O G   D A T A

Symmetrix ID            : 000197600333

Starting date           : 11/18/2022 04:42:26
Ending date             : 04/30/2025 03:04:18

Starting record number  : 2390445
Ending record number    : 4487596
Total record count      : 2097152
Audit Format            :  Legacy

Bu sarmalanan günlük için, 2390445 önceki kayıtlar artık kullanılamaz.

Bu denetim dosyası fiziksel olarak nerede bulunur, yolu ve dosya adı nerededir?

• Denetim Günlüğü, sabit bir konumda saklanan standart bir günlük dosyası değildir. Bunun yerine, belirli symaudit kullanın. Denetim verileri, eski dizilerde Symmetrix dosya sisteminden veya yeni dizilerde Global Bellekten alınır ve ardından manuel olarak bir metin dosyasına kopyalanır.
• Denetim dosyası erişebileceğimiz bir konumda olmadığı için bu dosyayı göremiyoruz.

1 GB ile sınırlı dosya, dosya boyutunu değiştirmek için düzenlenebilir mi (böylece Denetim günlüklerine daha fazla yazılabilir)?
1 GB boyutunu değiştiremiyoruz. Dizi üzerindeki bir arabellekte saklanır. Ne zaman bir symaudit list komutu verilir, syscall'lar diziye iletilir ve ekran görüntülenir.

1 GB boyutu değişemiyorsa, 1 GB boyutunun üzerine yazılması kaç ay veya yıl alır?
Yeni diziler için, bir denetleme günlüğünün boyutu toplamda 1 GB'tır, yani yaklaşık 2 milyon kayıt için yer vardır. Her kayıt sabit bir boyuttadır, 512 bayttır. Bu, V4 dizileri için de geçerlidir.

Günlük dolduğunda, sarmalanır ve en eski kayıtların üzerine yazmaya başlar. Ancak, 2 milyon kayıt çok fazla. Bu nadiren olur.

Event Daemon, tamamlanmaya yaklaştığını söyleyen bir olayı ortaya çıkarır. Buradaki fikir, müşterilerin istedikleri eylemi gerçekleştirebilmeleridir. Örneğin, hiçbir şeyin kaybolmaması

için günlüğü bir veritabanına aktarma.Ne kadar hızlı paketleneceği, ne kadar etkinlik olduğuna ve denetim kayıtlarının ne kadar hızlı yazıldığına bağlıdır.

Her dakika bir kayıt yazılırsa, yaklaşık dört yıl içinde tamamlanacaktır.

Sabit arka plan orkestrasyonu ve diğer etkinliklerle (VASA gibi), bundan daha sık kayıt yazabilir. Bu her zaman birbiriyle çelişen hedeflerin kaynağı olmuştur. Olan her şeyi yazmak istiyoruz, ancak Denetim Günlüğünü çok sık paketlemek de istemiyoruz.

Aşağıdakiler, Denetim Günlüğü boyutunu artırmanın zorluklarıdır:

1. Dizideki genel bellekte tutulduğu için pahalıdır.
2. Boyutu iki katına çıkarmak, hemen önemli bir etkisi olacak gibi görünmüyordu. Sarma hala gerçekleşebilir, bu yüzden herkes bu olasılığa hazır olmalıdır. Anahtar soru, bunun ne sıklıkta gerçekleştiğidir. Sonsuz büyüklükte yapamayız veya sarmasız bir deneyim sağlayamayız.

Denetim günlüklerini bir Harici Sistem Günlüğü sunucusuna iletebilir miyiz?

Hayır yapamayız.

PowerMax için Unisphere, günlükler doldukça performans yavaşlamaları yaşayabilir mi?

Hayır, herhangi bir etkisi yoktur.

Ayarlanabilecek tercih edilen bir saklama süresi var mı?

Hayır, 1 GB boyutu değiştirilemez.

100K, 200K, 400K gibi daha eski diziler için aşağıdaki açıklama geçerlidir:

Veriler, VMAX kontrol işlemleri sırasında ortak bir denetim dosyasına yazılır. Ortak Denetim Günlüğü, tüm ana bilgisayarlardan gelen etkinliği Symmetrix Dosya Sistemi'nde (SFS) depolanan tek bir dosyada ilişkilendirir. Komutta symaudit komutu, belirtilen bir VMAX dizisi için ortak Denetim Günlüğü dosyasının filtrelenmesini sağlar. Denetleme Günlüğü, 40 MB kapasiteli dizide bulunur. 40 MB sınırına ulaşıldığında günlük kendi üzerine yazmaya başlar. Dairesel 40 MB alan geri dönüşümünden önce kayıtlar yakalanmadığı sürece bu dosya için herhangi bir bakım yoktur.