PowerScale: Come visualizzare gli audit log per OneFS

Summary: Questo articolo è utile per i clienti che hanno abilitato il controllo nel proprio cluster e desiderano visualizzare gli audit log direttamente in OneFS anziché affidarsi a uno strumento di verifica di terze parti. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

OneFS può controllare gli eventi di configurazione del sistema, gli eventi di accesso al protocollo SMB (Server Message Block), NFS (Network File System) e HDFS (Hadoop Distributed File System) sul cluster PowerScale.

Tutti i dati di audit vengono archiviati in file denominati argomenti di audit, che raccolgono informazioni di log che possono essere ulteriormente elaborate dagli strumenti di verifica. Se la verifica del protocollo è abilitata, gli eventi di accesso ai file tramite SMB, NFS e HDFS vengono registrati nell'argomento di audit del protocollo. Se la verifica della configurazione è abilitata, l'API (Application Programming Interface) tiene traccia e registra tutti gli eventi di configurazione nell'argomento di verifica della configurazione.

La verifica non è configurata per impostazione predefinita. Per abilitarla sul sistema, fare riferimento alla guida del prodotto Verifica del file system con Dell PowerScale

Una volta configurato l'audit in OneFS, tutti gli audit log vengono registrati nel cluster in una posizione centralizzata in /ifs/.ifsvar/audit/logs. Gli audit log vengono registrati in formato binario, ma OneFS fornisce la isi_audit_viewer per visualizzare gli audit log binari archiviati nel cluster. La colonna isi_audit_viewer può fornire una vista dei registri di protocollo o di configurazione.

Per impostazione predefinita, l'opzione isi_audit_viewer Lo strumento visualizza solo gli audit log del nodo locale e solo i log delle ultime 24 ore. Sono disponibili diverse opzioni con isi_audit_viewer Strumento che può essere utilizzato per restringere la ricerca a un determinato timestamp o nodo:

Usage: isi_audit_viewer [ -n <nodeid> | -t <topic> | -s <starttime>| -e <endtime> | -v ]
         -n <nodeid> : Specify node id to browse (default: local node)
         -t <topic>  : Choose topic to browse. Topics are "config" and "protocol" (default: "config")
         -s <start>  : Browse audit logs starting at <starttime>
         -e <end>    : Browse audit logs ending at <endtime>
         -v verbose  : Prints out start / end time range before printing records
         
Note: Start and End times are expressable as a date format "YYYY-MM-DD HH:MM:SS", where fields represent year/month/day/hours/minutes/seconds.
If time is not specified, end time defaults to now and start time to 24 hours before end time.

For example, the below command shows the protocol audit logs from node 3 for the month of June 2020:
# isi_audit_viewer -n 3 -t protocol -s "2020-06-01 00:00:00" -e "2020-07-01 00:00:00"

Per ulteriori informazioni sui valori di payload di verifica, consultare il seguente articolo Isilon: Elenco dei valori del payload di audit Isilon.

Affected Products

PowerScale OneFS

Products

Isilon, PowerScale OneFS
Article Properties
Article Number: 000020901
Article Type: How To
Last Modified: 12 Nov 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.