PowerScale: Jak zobrazit protokoly auditu systému OneFS
Summary: Tento článek je užitečný pro zákazníky, kteří mají ve svém clusteru povoleno auditování a chtějí zobrazit protokoly auditu přímo v systému OneFS a nespoléhat se na nástroj auditu třetí strany. ...
Instructions
Systém OneFS může auditovat události konfigurace systému, události protokolu SMB (Server Message Block), NFS (Network File System) a události přístupu k protokolu HDFS (Hadoop Distributed File System) v clusteru PowerScale.
Všechna data auditu jsou uložena v souborech nazývaných témata auditu, které shromažďují informace protokolu, které mohou být dále zpracovány nástroji pro auditování. Pokud je povoleno auditování protokolů, události přístupu k souborům prostřednictvím protokolu SMB, NFS a HDFS se zaznamenávají do tématu auditu protokolu. Pokud je povoleno auditování konfigurace, rozhraní API (Application Programming Interface) sleduje a zaznamenává všechny události konfigurace v tématu auditu konfigurace.
Auditování není ve výchozím nastavení nakonfigurováno. Chcete-li povolit auditování systému, přečtěte si příručku k produktu . Auditování systému souborů pomocí úložiště Dell PowerScale
Po konfiguraci auditování v systému OneFS se všechny protokoly auditu zaznamenávají do clusteru na centralizovaném umístění v části /ifs/.ifsvar/audit/logs. Protokoly auditu se zaznamenávají v binárním formátu, ale systém OneFS poskytuje isi_audit_viewer Nástroj pro zobrazení binárních protokolů auditu uložených v clusteru. Skript isi_audit_viewer Nástroj může poskytnout zobrazení protokolů protokolu nebo konfigurace.
Ve výchozím nastavení se isi_audit_viewer Nástroj zobrazí pouze protokoly auditu z místního uzlu a pouze protokoly za posledních 24 hodin. Existuje několik možností s isi_audit_viewer nástroj, který lze použít k zúžení hledání na určité časové razítko nebo uzel:
Usage: isi_audit_viewer [ -n <nodeid> | -t <topic> | -s <starttime>| -e <endtime> | -v ] -n <nodeid> : Specify node id to browse (default: local node) -t <topic> : Choose topic to browse. Topics are "config" and "protocol" (default: "config") -s <start> : Browse audit logs starting at <starttime> -e <end> : Browse audit logs ending at <endtime> -v verbose : Prints out start / end time range before printing records Note: Start and End times are expressable as a date format "YYYY-MM-DD HH:MM:SS", where fields represent year/month/day/hours/minutes/seconds. If time is not specified, end time defaults to now and start time to 24 hours before end time. For example, the below command shows the protocol audit logs from node 3 for the month of June 2020: # isi_audit_viewer -n 3 -t protocol -s "2020-06-01 00:00:00" -e "2020-07-01 00:00:00"
Další informace o hodnotách datové části auditu se nacházejí v následujícím článku Isilon: Seznam hodnot datové části auditu řešení Isilon.