PowerScale: Auditlogboeken voor OneFS weergeven

OneFS kan systeemconfiguratiegebeurtenissen, Server Message Block (SMB), Network File System (NFS) en Hadoop Distributed File System (HDFS) protocoltoegangsgebeurtenissen op het PowerScale cluster controleren.

Alle auditdata worden opgeslagen in bestanden met de naam auditonderwerpen, waarin loggegevens worden verzameld die verder kunnen worden verwerkt door controletools. Als protocolcontrole is ingeschakeld, worden bestandstoegangsgebeurtenissen via de SMB, NFS en HDFS vastgelegd in het onderwerp protocolcontrole. Als configuratiecontrole is ingeschakeld, houdt de Application Programming Interface (API) alle configuratiegebeurtenissen in het onderwerp configuratiecontrole bij en registreert deze.

Controle is niet standaard geconfigureerd. Raadpleeg de producthandleiding om controle op uw systeem in te schakelen Bestandssysteemcontrole met Dell PowerScale

Zodra controle is geconfigureerd op OneFS, worden alle controlelogboeken vastgelegd op het cluster op een gecentraliseerde locatie onder /ifs/.ifsvar/audit/logs. Auditlogboeken worden vastgelegd in een binaire indeling, maar OneFS biedt de isi_audit_viewer Tool om de binaire auditlogboeken weer te geven die op het cluster zijn opgeslagen. De isi_audit_viewer De tool kan een weergave bieden van de protocol- of configuratielogboeken.

Standaard wordt de isi_audit_viewer De tool bekijkt alleen de auditlogboeken van het lokale knooppunt en alleen de logboeken van de afgelopen 24 uur. Er zijn verschillende opties met isi_audit_viewer Tool die kan worden gebruikt om de zoekopdracht te verfijnen tot een bepaalde tijdstempel of knooppunt:

Usage: isi_audit_viewer [ -n <nodeid> | -t <topic> | -s <starttime>| -e <endtime> | -v ]
         -n <nodeid> : Specify node id to browse (default: local node)
         -t <topic>  : Choose topic to browse. Topics are "config" and "protocol" (default: "config")
         -s <start>  : Browse audit logs starting at <starttime>
         -e <end>    : Browse audit logs ending at <endtime>
         -v verbose  : Prints out start / end time range before printing records
         
Note: Start and End times are expressable as a date format "YYYY-MM-DD HH:MM:SS", where fields represent year/month/day/hours/minutes/seconds.
If time is not specified, end time defaults to now and start time to 24 hours before end time.

For example, the below command shows the protocol audit logs from node 3 for the month of June 2020:
# isi_audit_viewer -n 3 -t protocol -s "2020-06-01 00:00:00" -e "2020-07-01 00:00:00"

Raadpleeg het volgende artikel voor meer informatie over de audit-payloadwaarden Isilon: Lijst met Isilon audit payload-waarden.