PowerScale: Sådan får du vist overvågningslogfiler for OneFS

Summary: Denne artikel er nyttig for kunder, der har overvågning aktiveret på deres klynge og ønsker at få vist overvågningslogge direkte på OneFS i stedet for at være afhængige af et tredjepartsovervågningsværktøj. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

OneFS kan overvåge hændelser i systemkonfiguration, servermeddelelsesblok (SMB), NFS (Network File System) og Hadoop HDFS-protokoladgang (Distributed File System) i PowerScale-klyngen.

Alle overvågningsdata gemmes i filer kaldet revisionsemner, som indsamler logoplysninger, der kan behandles yderligere af revisionsværktøjer. Hvis protokolovervågning er aktiveret, registreres filadgangshændelser via SMB, NFS og HDFS i protokolovervågningsemnet. Hvis konfigurationsovervågning er aktiveret, sporer og registrerer API'en (Application Programming Interface) alle konfigurationshændelser i emnet konfigurationsrevision.

Overvågning er ikke konfigureret som standard. Hvis du vil aktivere overvågning på dit system, skal du se produktvejledningen Filsystemovervågning med Dell PowerScale

Når overvågningen er konfigureret på OneFS, registreres alle overvågningslogfiler på klyngen på en central placering under /ifs/.ifsvar/audit/logs. Overvågningslogfiler registreres i et binært format, men OneFS indeholder isi_audit_viewer til at få vist de binære overvågningslogfiler, der er gemt i klyngen. Ikonet isi_audit_viewer Værktøjet kan give en visning af enten protokol- eller konfigurationslogfilerne.

Som standard vises ikonet isi_audit_viewer Værktøjet viser kun overvågningsloggene fra den lokale node og kun logfiler fra de seneste 24 timer. Der er flere muligheder med isi_audit_viewer Værktøj, der kan bruges til at indsnævre søgningen til et bestemt tidsstempel eller node:

Usage: isi_audit_viewer [ -n <nodeid> | -t <topic> | -s <starttime>| -e <endtime> | -v ]
         -n <nodeid> : Specify node id to browse (default: local node)
         -t <topic>  : Choose topic to browse. Topics are "config" and "protocol" (default: "config")
         -s <start>  : Browse audit logs starting at <starttime>
         -e <end>    : Browse audit logs ending at <endtime>
         -v verbose  : Prints out start / end time range before printing records
         
Note: Start and End times are expressable as a date format "YYYY-MM-DD HH:MM:SS", where fields represent year/month/day/hours/minutes/seconds.
If time is not specified, end time defaults to now and start time to 24 hours before end time.

For example, the below command shows the protocol audit logs from node 3 for the month of June 2020:
# isi_audit_viewer -n 3 -t protocol -s "2020-06-01 00:00:00" -e "2020-07-01 00:00:00"

Du kan finde flere oplysninger om revisionsdataværdierne i følgende artikel Isilon: Liste over dataværdier for Isilon-revision.

Affected Products

PowerScale OneFS

Products

Isilon, PowerScale OneFS
Article Properties
Article Number: 000020901
Article Type: How To
Last Modified: 12 Nov 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.