PowerScale: Så här visar du granskningsloggar för OneFS

Summary: Den här artikeln är användbar för kunder som har granskning aktiverat i klustret och vill visa granskningsloggar direkt på OneFS i stället för att förlita sig på ett granskningsverktyg från tredje part. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

OneFS kan granska systemkonfigurationshändelser, SMB (Server Message Block), NFS (Network File System) och HDFS (Hadoop Distributed File System) på PowerScale-klustret.

Alla granskningsdata lagras i filer som kallas granskningsämnen, som samlar in logginformation som kan bearbetas ytterligare av granskningsverktyg. Om protokollgranskning är aktiverat registreras filåtkomsthändelser via SMB, NFS och HDFS i protokollgranskningsavsnittet. Om konfigurationsgranskning är aktiverat spårar och registrerar API:et (Application Programming Interface) alla konfigurationshändelser i konfigurationsgranskningsämnet.

Granskning har inte konfigurerats som standard. Information om hur du aktiverar granskning på ditt system finns i produktguiden Filsystemgranskning med Dell PowerScale

När granskningen har konfigurerats på OneFS registreras alla granskningsloggar på klustret på en central plats under /ifs/.ifsvar/audit/logs. Granskningsloggar registreras i binärt format, men OneFS tillhandahåller isi_audit_viewer för att visa de binära granskningsloggarna som lagras i klustret. Informationen isi_audit_viewer verktyget kan ge en vy över antingen protokoll- eller konfigurationsloggarna.

Som standard visas isi_audit_viewer Verktyget visar endast granskningsloggarna från den lokala noden och endast loggar från de senaste 24 timmarna. Det finns flera alternativ med isi_audit_viewer verktyg som kan användas för att begränsa sökningen till en viss tidsstämpel eller nod:

Usage: isi_audit_viewer [ -n <nodeid> | -t <topic> | -s <starttime>| -e <endtime> | -v ]
         -n <nodeid> : Specify node id to browse (default: local node)
         -t <topic>  : Choose topic to browse. Topics are "config" and "protocol" (default: "config")
         -s <start>  : Browse audit logs starting at <starttime>
         -e <end>    : Browse audit logs ending at <endtime>
         -v verbose  : Prints out start / end time range before printing records
         
Note: Start and End times are expressable as a date format "YYYY-MM-DD HH:MM:SS", where fields represent year/month/day/hours/minutes/seconds.
If time is not specified, end time defaults to now and start time to 24 hours before end time.

For example, the below command shows the protocol audit logs from node 3 for the month of June 2020:
# isi_audit_viewer -n 3 -t protocol -s "2020-06-01 00:00:00" -e "2020-07-01 00:00:00"

Mer information om värdena för granskningsnyttolast finns i följande artikel Isilon: Lista över värden för Isilon-auditnyttolast.

Affected Products

PowerScale OneFS

Products

Isilon, PowerScale OneFS
Article Properties
Article Number: 000020901
Article Type: How To
Last Modified: 12 Nov 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.