Powerscale:如何刪除稽核紀錄檔
Summary: 本文檔介紹刪除審核日誌檔的支援方法。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
簡介
在 OneFS 7.1 及更新版本中,SMB/NFS 稽核會針對使用者定義的 SMB/NFS 事件產生稽核記錄。寫入審核日誌后,日誌將以異步方式轉發到配置的通用事件啟用程式 (CEE) 伺服器。然後,CEE 伺服器將日誌轉發到定義的審核應用程式終結點。
審核日誌無限期保留。記錄會儲存在 /ifs/.ifsvar/audit 目錄和以下子目錄,其中 nodeXXX 是節點 ID (例如, node001):
/ifs/.ifsvar/audit/logs//ifs/.ifsvar/audit/logs/nodeXXX/ifs/.ifsvar/audit/logs/nodeXXX/protocol
在群集上啟用審核后,將在列出的協定子目錄中收集所有審核日誌。如果啟用了審計功能,之後又禁用了審計日誌,則會繼續收集審計日誌。審核子系統收集審核資訊並將其存儲在二進位檔中,二進位檔的大小可以增長到大約 1 GB。當二進位檔達到 1 GB 時,數據將滾動到下一個檔並永久保留。無法將檔案移至其他位置。
注意:二進位檔案只能使用
isi_audit_viewer 命令,檢查文章 Isilon:如何檢視 OneFS 上的稽核記錄?(可能需要以註冊使用者身份登錄才能查看本文。
注意:如果長時間禁用審核,然後在審核日誌記錄收集開始時啟用,則必須將每個日誌檔發送到 CEE 伺服器進行處理。如果檔案較多,此程序可能需要一些時間,系統效能可能會因此緩慢。
啟用稽核時,所有歷史記錄都會傳送至 CEE 伺服器。在發送和處理歷史日誌后,將異步發送即時事件。因此,當前審核事件會因歷史日誌處理而延遲,並且最初不會顯示在審核應用程式中。
除了磁碟上的實體檔案之外,OneFS 還會在將訊息寫入磁碟之前,保留稽核訊息的暫存快取。默認允許的最大緩存為 2048 條消息。若要檢視目前的快取設定,請執行 isi audit topics view protocol 命令為貴組織設定主要和次要 IT 連絡人。
注意:從 OneFS 9.1 開始,稽核清除或刪除成為可能,請參閱稽核最佳實務指南的第 16 至 18 頁。
如果您執行的是 OneFS 8.x 至 9.0.x,請聯絡 PowerScale 技術支援部門,因為移除稽核記錄檔僅限 PowerScale 技術支援人員使用。
Article Properties
Article Number: 000167091
Article Type: How To
Last Modified: 12 Nov 2025
Version: 9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.