PowerScale: Wyświetlanie dzienników kontroli OneFS
Summary: Ten artykuł jest przydatny dla klientów, którzy mają włączoną inspekcję w klastrze i chcą wyświetlać dzienniki inspekcji bezpośrednio w OneFS, zamiast polegać na narzędziu inspekcji innej firmy. ...
Instructions
OneFS może przeprowadzać inspekcję zdarzeń dostępu do protokołu konfiguracji systemu, zdarzeń dostępu do protokołu SMB (Server Message Block), NFS (Network File System) i rozproszonego systemu plików Hadoop (HDFS) w klastrze PowerScale.
Wszystkie dane inspekcji są przechowywane w plikach nazywanych tematami inspekcji, które zbierają informacje dziennika, które mogą być dalej przetwarzane przez narzędzia inspekcji. Jeśli inspekcja protokołu jest włączona, zdarzenia dostępu do plików za pośrednictwem SMB, NFS i HDFS są rejestrowane w temacie inspekcji protokołu. Jeśli inspekcja konfiguracji jest włączona, interfejs programowania aplikacji (API) śledzi i rejestruje wszystkie zdarzenia konfiguracji w temacie audytu konfiguracji.
Inspekcja nie jest domyślnie skonfigurowana. Aby ją włączyć, zapoznaj się z podręcznikiem produktu: Audytowanie systemu plików za pomocą Dell PowerScale
Po skonfigurowaniu audytu w OneFS wszystkie dzienniki inspekcji są zapisywane w klastrze w scentralizowanej lokalizacji w obszarze /ifs/.ifsvar/audit/logs. Dzienniki inspekcji są zapisywane w formacie binarnym, ale OneFS zapewnia isi_audit_viewer Narzędzie do wyświetlania binarnych dzienników inspekcji przechowywanych w klastrze. Polecenie isi_audit_viewer Narzędzie może zapewnić widok protokołu lub dzienników konfiguracji.
Domyślnie ikona isi_audit_viewer Narzędzie wyświetla tylko dzienniki inspekcji z węzła lokalnego i tylko dzienniki z ostatnich 24 godzin. Istnieje kilka opcji z isi_audit_viewer , którego można użyć do zawężenia wyszukiwania do określonego znacznika czasu lub węzła:
Usage: isi_audit_viewer [ -n <nodeid> | -t <topic> | -s <starttime>| -e <endtime> | -v ] -n <nodeid> : Specify node id to browse (default: local node) -t <topic> : Choose topic to browse. Topics are "config" and "protocol" (default: "config") -s <start> : Browse audit logs starting at <starttime> -e <end> : Browse audit logs ending at <endtime> -v verbose : Prints out start / end time range before printing records Note: Start and End times are expressable as a date format "YYYY-MM-DD HH:MM:SS", where fields represent year/month/day/hours/minutes/seconds. If time is not specified, end time defaults to now and start time to 24 hours before end time. For example, the below command shows the protocol audit logs from node 3 for the month of June 2020: # isi_audit_viewer -n 3 -t protocol -s "2020-06-01 00:00:00" -e "2020-07-01 00:00:00"
Aby uzyskać więcej informacji na temat wartości ładunku inspekcji, zapoznaj się z następującym artykułem Isilon: Lista wartości ładunku danych Isilon Audit.