Powerscale: Como remover arquivos de log de auditoria
Summary: Este documento descreve um método de suporte para remover arquivos de log de auditoria.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Introdução
No OneFS 7.1 e versões posteriores, a auditoria de SMB/NFS gera logs de auditoria para os eventos de SMB/NFS definidos pelo usuário. Depois que os logs de auditoria são gravados, eles são encaminhados de forma assíncrona para o servidor CEE (Common Event Enabler) configurado. Em seguida, o servidor CEE encaminha os registros para o endpoint definido do aplicativo de auditoria.
Os logs de auditoria são mantidos indefinidamente. Os registros são armazenados no /ifs/.ifsvar/audit e os seguintes subdiretórios, em que nodeXXX é o ID do nó (por exemplo, node001):
/ifs/.ifsvar/audit/logs//ifs/.ifsvar/audit/logs/nodeXXX/ifs/.ifsvar/audit/logs/nodeXXX/protocol
Depois que a auditoria é habilitada no cluster, todos os logs de auditoria são coletados nos subdiretórios de protocolo listados. Os logs de auditoria continuarão a ser coletados se a função de auditoria estiver ativada e posteriormente desativada. O subsistema de auditoria coleta e armazena informações de auditoria em arquivos binários, que podem aumentar para aproximadamente 1 GB de tamanho. Quando um arquivo binário atinge 1 GB, os dados são transferidos para o próximo arquivo e mantidos para sempre. Os arquivos não podem ser movidos para outro local.
Nota: Os arquivos binários só podem ser lidos usando o
isi_audit_viewer , verifique o artigo Isilon: Como visualizar logs de auditoria no OneFS? (Talvez seja necessário fazer login como um usuário registrado para visualizar este artigo.)
Nota: Se a auditoria estiver desativada por um longo período e ativada no início da coleta de logs de auditoria, todos os arquivos de log deverão ser enviados ao servidor CEE para processamento. Esse processo pode levar algum tempo se houver muitos arquivos e o desempenho do sistema pode ficar lento como resultado.
Todos os registros históricos são enviados ao servidor CEE quando a auditoria está habilitada. Eventos em tempo real são enviados de modo assíncrono depois que os registros históricos são enviados e processados. Como resultado, os eventos de auditoria atuais são atrasados pelo processamento histórico de logs e não são exibidos inicialmente no aplicativo de auditoria.
Além dos arquivos físicos no disco, o OneFS mantém um cache temporário de mensagens de auditoria antes que as mensagens sejam gravadas no disco. O cache máximo permitido padrão é de 2048 mensagens. Para visualizar as configurações atuais de cache, execute o comando isi audit topics view protocol .
Nota: A partir do OneFS 9.1, a limpeza ou exclusões de auditoria tornou-se possível. Consulte as páginas 16 e 18 do Guia de práticas recomendadas de auditoria.
Se você estiver executando o OneFS 8.x a 9.0.x, entre em contato com o suporte técnico do PowerScale, pois a remoção dos arquivos de log de auditoria é limitada à equipe de suporte técnico do PowerScale.
Article Properties
Article Number: 000167091
Article Type: How To
Last Modified: 12 Nov 2025
Version: 9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.