PowerScale: Slik fjerner du filer for overvåkingslogg
Summary: Dette dokumentet beskriver en støttemetode for å fjerne filer for overvåkingslogg.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Innledning
I OneFS 7.1 og nyere genererer SMB/NFS-revisjon revisjonslogger for de brukerdefinerte SMB/NFS-hendelsene. Når overvåkingsloggene er skrevet, videresendes loggene asynkront til den konfigurerte Common Event Enabler-serveren (CEE). CEE-serveren videresender deretter loggene til det definerte endepunktet for overvåkingsprogrammet.
Overvåkingslogger beholdes på ubestemt tid. Loggene lagres i /ifs/.ifsvar/audit katalog og følgende underkataloger, hvor nodeXXX er node-ID-en (for eksempel node001):
/ifs/.ifsvar/audit/logs//ifs/.ifsvar/audit/logs/nodeXXX/ifs/.ifsvar/audit/logs/nodeXXX/protocol
Når sporing av endringer er aktivert i klyngen, samles alle revisjonslogger inn i de oppførte protokollunderkatalogene. Overvåkingslogger samles fortsatt inn hvis overvåkingsfunksjonen aktiveres og senere deaktiveres. Overvåkingsdelsystemet samler inn og lagrer overvåkingsinformasjon i binære filer, som kan vokse til omtrent 1 GB i størrelse. Når en binær fil når 1 GB, overføres data til neste fil og beholdes for alltid. Filene kan ikke flyttes til et annet sted.
Merk: Binærfilene kan bare leses ved hjelp av
isi_audit_viewer kommando, sjekk artikkelen Isilon: Hvordan viser jeg revisjonslogger på OneFS? (Logg på som registrert bruker kan være nødvendig for å vise denne artikkelen.)
Merk: Hvis sporing av endringer er deaktivert i en lang periode og deretter aktivert ved starten av innsamlingen av overvåkingslogging, må hver loggfil sendes til CEE-serveren for behandling. Denne prosessen kan ta litt tid hvis det er mange filer, og systemytelsen kan bli redusert som et resultat.
Alle historiske logger sendes til CEE-serveren når revisjon er aktivert. Sanntidshendelser sendes asynkront etter at historiske logger er sendt og behandlet. Som et resultat av dette blir gjeldende overvåkingshendelser forsinket av historisk loggbehandling og vises ikke i utgangspunktet i revisjonsprogrammet.
I tillegg til de fysiske filene på disken opprettholder OneFS en midlertidig hurtigbuffer med overvåkingsmeldinger før meldingene skrives til disken. Standard maksimalt tillatt hurtigbuffer er 2048 meldinger. Hvis du vil vise gjeldende hurtigbufferinnstillinger, kjører du isi audit topics view protocol kommando.
Merk: Fra og med OneFS 9.1 ble revisjonsrensing eller sletting muliggjort, se side 16-18 i veiledningen for beste praksis for revisjon.
Hvis du kjører OneFS 8.x til 9.0.x, må du kontakte teknisk støtte for PowerScale, siden fjerning av filene for revisjonslogg er begrenset til teknisk støtte i PowerScale.
Article Properties
Article Number: 000167091
Article Type: How To
Last Modified: 12 Nov 2025
Version: 9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.