PowerScale: Slik viser du revisjonslogger for OneFS

Summary: Denne artikkelen er nyttig for kunder som har overvåking aktivert på klyngen og ønsker å vise overvåkingslogger direkte på OneFS i stedet for å stole på et tredjeparts overvåkingsverktøy. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

OneFS kan overvåke systemkonfigurasjonshendelser, Server Message Block (SMB), Network File System (NFS) og HDFS-protokolltilgangshendelser (Hadoop Distributed File System) på PowerScale-klyngen.

Alle revisjonsdata lagres i filer som kalles overvåkingsemner, som samler logginformasjon som kan behandles videre av revisjonsverktøy. Hvis protokollovervåking er aktivert, registreres filtilgangshendelser via SMB, NFS og HDFS i protokollrevisjonsemnet. Hvis konfigurasjonsovervåking er aktivert, sporer og registrerer API (Application Programming Interface) alle konfigurasjonshendelser i emnet for konfigurasjonsrevisjon.

Overvåking er ikke konfigurert som standard. For å aktivere revisjon på systemet kan du se produktveiledningen Filsystemovervåking med Dell PowerScale

Når overvåking er konfigurert på OneFS, registreres alle revisjonslogger på klyngen på et sentralisert sted under /ifs/.ifsvar/audit/logs. Revisjonslogger registreres i et binært format, men OneFS gir isi_audit_viewer -verktøyet for å vise de binære revisjonsloggene som er lagret på klyngen. Informasjonen i isi_audit_viewer -verktøyet kan gi en visning av protokoll- eller konfigurasjonsloggene.

Som standard er isi_audit_viewer Verktøyet viser overvåkingsloggene bare fra den lokale noden og logger bare fra de siste 24 timene. Det finnes flere alternativer med isi_audit_viewer Verktøy som kan brukes til å begrense søket til et bestemt tidsstempel eller en bestemt node:

Usage: isi_audit_viewer [ -n <nodeid> | -t <topic> | -s <starttime>| -e <endtime> | -v ]
         -n <nodeid> : Specify node id to browse (default: local node)
         -t <topic>  : Choose topic to browse. Topics are "config" and "protocol" (default: "config")
         -s <start>  : Browse audit logs starting at <starttime>
         -e <end>    : Browse audit logs ending at <endtime>
         -v verbose  : Prints out start / end time range before printing records
         
Note: Start and End times are expressable as a date format "YYYY-MM-DD HH:MM:SS", where fields represent year/month/day/hours/minutes/seconds.
If time is not specified, end time defaults to now and start time to 24 hours before end time.

For example, the below command shows the protocol audit logs from node 3 for the month of June 2020:
# isi_audit_viewer -n 3 -t protocol -s "2020-06-01 00:00:00" -e "2020-07-01 00:00:00"

Hvis du vil ha mer informasjon om verdiene for overvåkingsnyttelast, kan du se følgende artikkel Isilon: Liste over verdier for nyttelast for Isilon-revisjon.

Affected Products

PowerScale OneFS

Products

Isilon, PowerScale OneFS
Article Properties
Article Number: 000020901
Article Type: How To
Last Modified: 12 Nov 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.