PowerScale: Sådan fjernes overvågningslogfiler

Summary: I dette dokument beskrives en supportmetode til fjernelse af overvågningslogfiler.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Indledning

I OneFS 7.1 og nyere genererer SMB/NFS-overvågning overvågningslogge for de brugerdefinerede SMB/NFS-hændelser. Når overvågningsloggene er skrevet, videresendes logfilerne asynkront til den konfigurerede CEE-server (Common Event Enabler). CEE-serveren videresender derefter logfilerne til det definerede slutpunkt for overvågningsprogrammet.

Revisionslogfiler opbevares på ubestemt tid. Logfilerne gemmes i /ifs/.ifsvar/audit vejviser og følgende undermapper, hvor nodeXXX er node-id'et (f.eks. node001):

  • /ifs/.ifsvar/audit/logs/
  • /ifs/.ifsvar/audit/logs/nodeXXX
  • /ifs/.ifsvar/audit/logs/nodeXXX/protocol

Når overvågning er aktiveret på klyngen, samles alle overvågningslogfiler i de angivne protokolundermapper. Overvågningslogfiler indsamles fortsat, hvis overvågningsfunktionen aktiveres og senere deaktiveres. Overvågningsundersystemet indsamler og gemmer revisionsoplysninger i binære filer, som kan vokse til ca. 1 GB i størrelse. Når en binær fil når 1 GB, overføres data til den næste fil og bevares for evigt. Filerne kan ikke flyttes til en anden placering.

 
Bemærk: De binære filer kan kun læses ved hjælp af isi_audit_viewer kommando, tjek artikel Isilon: Hvordan får jeg vist overvågningslogfiler på OneFS? (Log på som registreret bruger kan være påkrævet for at se denne artikel.)

Bemærk: Hvis overvågning er deaktiveret i en længere periode og derefter aktiveres ved starten af indsamlingen af overvågningslogføring, skal hver logfil sendes til CEE-serveren til behandling. Denne proces kan tage noget tid, hvis der er mange filer, og systemets ydeevne kan derfor blive langsommere.

Alle historiske logfiler sendes til CEE-serveren, når overvågning er aktiveret. Hændelser i realtid sendes asynkront, efter at historiske logfiler er sendt og behandlet. Som følge heraf forsinkes aktuelle overvågningshændelser af historisk logbehandling og vises ikke oprindeligt i overvågningsprogrammet.

 

Ud over de fysiske filer på disken vedligeholder OneFS en midlertidig cache med overvågningsmeddelelser, før meddelelserne skrives til disken. Den maksimalt tilladte standardcache er 2048-meddelelser. Hvis du vil se de aktuelle cacheindstillinger, skal du køre isi audit topics view protocol kommando.

 
Bemærk: Startende med OneFS 9.1 blev sletning eller sletning af revision gjort mulig, se side 16-18 i vejledningen til bedste praksis for revision.
 

Hvis du kører OneFS 8.x til 9.0.x, skal du kontakte teknisk support til PowerScale, da fjernelse af overvågningslogfilerne er begrænset til teknisk support hos PowerScale.

Article Properties
Article Number: 000167091
Article Type: How To
Last Modified: 12 Nov 2025
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.