PowerScale: Cómo ver los registros de auditoría de OneFS

Summary: Este artículo es útil para los clientes que tienen habilitada la auditoría en su clúster y desean ver los registros de auditoría directamente en OneFS en lugar de depender de una herramienta de auditoría de otros fabricantes. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

OneFS puede auditar eventos de configuración del sistema y eventos de acceso al protocolo de Server Message Block (SMB), Network File System (NFS) y Hadoop Distributed File System (HDFS) en el clúster de PowerScale.

Todos los datos de auditoría se almacenan en archivos llamados temas de auditoría, que recopilan información de registro que las herramientas de auditoría pueden procesar posteriormente. Si la auditoría de protocolos está habilitada, los eventos de acceso a archivos mediante SMB, NFS y HDFS se registran en el tema auditoría de protocolos. Si la auditoría de configuración está habilitada, la interfaz de programación de aplicaciones (API) rastrea y registra todos los eventos de configuración en el tema auditoría de configuración.

La auditoría no está configurada de manera predeterminada. Para habilitarla en el sistema, consulte la guía del producto Auditoría del sistema de archivos con Dell PowerScale

Una vez que se configura la auditoría en OneFS, todos los registros de auditoría se registran en el clúster en una ubicación centralizada en /ifs/.ifsvar/audit/logs. Los registros de auditoría se registran en un formato binario, pero OneFS proporciona el isi_audit_viewer para ver los registros de auditoría binarios almacenados en el clúster. La variable isi_audit_viewer puede proporcionar una vista de los registros de protocolo o configuración.

De manera predeterminada, el isi_audit_viewer La herramienta solo ve los registros de auditoría del nodo local y solo los registros de las últimas 24 horas. Hay varias opciones con isi_audit_viewer Herramienta que se puede utilizar para limitar la búsqueda a una determinada marca de tiempo o nodo:

Usage: isi_audit_viewer [ -n <nodeid> | -t <topic> | -s <starttime>| -e <endtime> | -v ]
         -n <nodeid> : Specify node id to browse (default: local node)
         -t <topic>  : Choose topic to browse. Topics are "config" and "protocol" (default: "config")
         -s <start>  : Browse audit logs starting at <starttime>
         -e <end>    : Browse audit logs ending at <endtime>
         -v verbose  : Prints out start / end time range before printing records
         
Note: Start and End times are expressable as a date format "YYYY-MM-DD HH:MM:SS", where fields represent year/month/day/hours/minutes/seconds.
If time is not specified, end time defaults to now and start time to 24 hours before end time.

For example, the below command shows the protocol audit logs from node 3 for the month of June 2020:
# isi_audit_viewer -n 3 -t protocol -s "2020-06-01 00:00:00" -e "2020-07-01 00:00:00"

Para obtener más información sobre los valores de carga útil de auditoría, consulte el siguiente artículo Isilon: Lista de valores de carga útil de auditoría de Isilon.

Affected Products

PowerScale OneFS

Products

Isilon, PowerScale OneFS
Article Properties
Article Number: 000020901
Article Type: How To
Last Modified: 12 Nov 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.