Powerscale: Valvontalokitiedostojen poistaminen
Summary: Tässä asiakirjassa kuvataan tukitapa valvontalokitiedostojen poistamiseksi.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Johdanto
OneFS 7.1:ssä ja uudemmissa versioissa SMB/NFS-valvonta luo valvontalokeja käyttäjän määrittämille SMB-/NFS-tapahtumille. Kun valvontalokit on kirjoitettu, ne välitetään asynkronisesti määritettyyn Common Event Enabler (CEE) -palvelimeen. CEE-palvelin välittää sitten lokit määritetylle valvontasovelluksen päätepisteelle.
Valvontalokeja säilytetään toistaiseksi. Lokit tallennetaan /ifs/.ifsvar/audit hakemisto ja seuraavat alihakemistot, joissa nodeXXX on solmun tunnus (esimerkiksi node001):
/ifs/.ifsvar/audit/logs//ifs/.ifsvar/audit/logs/nodeXXX/ifs/.ifsvar/audit/logs/nodeXXX/protocol
Kun seuranta on otettu käyttöön klusterissa, kaikki valvontalokit kerätään luettelossa oleviin protokollan alihakemistoihin. Valvontalokien keräämistä jatketaan, jos valvontatoiminto on käytössä ja myöhemmin poistettu käytöstä. Auditointialijärjestelmä kerää ja tallentaa valvontatiedot binääritiedostoihin, joiden koko voi kasvaa noin 1 gigatavuun. Kun binaaritiedoston koko on 1 Gt, tiedot siirretään seuraavaan tiedostoon ja säilytetään ikuisesti. Tiedostoja ei voi siirtää toiseen sijaintiin.
Huomautus: Binääritiedostoja voi lukea vain
isi_audit_viewer komento, tarkista artikkeli Isilon: OneFS:n valvontalokien tarkasteleminen (Tämän artikkelin tarkasteleminen saattaa edellyttää kirjautumista rekisteröityneenä käyttäjänä.)
Huomautus: Jos seuranta on poistettu käytöstä pitkäksi aikaa ja otettu sitten käyttöön valvontalokien keräämisen alussa, jokainen lokitiedosto on lähetettävä CEE-palvelimelle käsittelyä varten. Tämä prosessi voi kestää jonkin aikaa, jos tiedostoja on paljon, ja järjestelmän suorituskyky voi hidastua.
Kaikki historialliset lokit lähetetään CEE-palvelimelle, kun seuranta on käytössä. Reaaliaikaiset tapahtumat lähetetään asynkronisesti historiallisten lokien lähettämisen ja käsittelyn jälkeen. Tämän seurauksena historiallisen lokin käsittely viivästyttää nykyisiä valvontatapahtumia, eikä niitä alun perin näytetä auditointisovelluksessa.
Levyllä olevien fyysisten tiedostojen lisäksi OneFS ylläpitää tarkistusviestien tilapäistä välimuistia, ennen kuin viestit kirjoitetaan levylle. Suurin sallittu välimuisti on oletusarvoisesti 2048 viestiä. Voit tarkastella nykyisiä välimuistiasetuksia suorittamalla isi audit topics view protocol komento.
Huomautus: OneFS 9.1:stä alkaen seurannan tyhjentäminen tai poistaminen oli mahdollista. Katso Auditing Best Practices Guide -oppaan sivut 16–18.
Jos käytössäsi on OneFS 8.x – 9.0.x, ota yhteys PowerScalen tekniseen tukeen, koska valvontalokitiedostojen poistaminen koskee vain PowerScalen teknistä tukea.
Article Properties
Article Number: 000167091
Article Type: How To
Last Modified: 12 Nov 2025
Version: 9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.