Шкала потужності: Як видалити файли журналу аудиту
Summary: У цьому документі описано метод підтримки для видалення файлів журналу аудиту.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Введення
У OneFS 7.1 і пізніших версіях аудит SMB/NFS генерує журнали аудиту для визначених користувачем подій SMB/NFS. Після запису журналів аудиту журнали пересилаються в асинхронному режимі на налаштований сервер Common Event Enabler (CEE). Потім сервер CEE пересилає журнали на визначену кінцеву точку програми аудиту.
Журнали аудиту зберігаються безстроково. Журнали зберігаються в /ifs/.ifsvar/audit та наступних підкаталогів, де nodeXXX — ідентифікатор вузла (наприклад, node001):
/ifs/.ifsvar/audit/logs//ifs/.ifsvar/audit/logs/nodeXXX/ifs/.ifsvar/audit/logs/nodeXXX/protocol
Після включення аудиту на кластері всі журнали аудиту збираються в перерахованих піддиректоріях протоколу. Журнали аудиту продовжують збиратися, якщо функцію аудиту ввімкнуто та пізніше вимкнено. Підсистема аудиту збирає і зберігає інформацію аудиту в двійкових файлах, розмір яких може збільшуватися приблизно до 1 Гб. Коли двійковий файл досягає 1 ГБ, дані переносяться до наступного файлу та зберігаються назавжди. Файли не можна перемістити в інше місце.
Примітка: Двійкові файли можна прочитати лише за допомогою
isi_audit_viewer команда, перевірка статті Ісілон: Як переглянути журнали аудиту на OneFS? (Для перегляду цієї статті може знадобитися увійти як зареєстрований користувач.)
Примітка: Якщо аудит вимкнено на тривалий період, а потім увімкнено на початку збирання аудиторських журналів, кожен файл журналу має бути відправлений на сервер CEE для обробки. Цей процес може зайняти деякий час, якщо файлів багато, і в результаті продуктивність системи може сповільнюватися.
Усі журнали історії надсилаються на сервер CEE, коли ввімкнено аудит. Події в реальному часі надсилаються асинхронно після надсилання та обробки історичних журналів. Як наслідок, поточні події аудиту затримуються обробкою журналу за останні періоди та спочатку не відображаються в програмі аудиту.
На додаток до фізичних файлів на диску, OneFS підтримує тимчасовий кеш повідомлень аудиту перед записом повідомлень на диск. За замовчуванням максимально дозволений кеш — 2048 повідомлень. Щоб переглянути поточні параметри кешу, запустіть команду isi audit topics view protocol команда.
Примітка: Починаючи з OneFS 9.1, стало можливим очищення або видалення аудиту, посилання на сторінки 16-18 у Посібнику з найкращих практик аудиту.
Якщо ви використовуєте OneFS від 8.x до 9.0.x, зверніться до служби технічної підтримки PowerScale, оскільки видалення файлів журналу аудиту обмежується співробітниками технічної підтримки PowerScale.
Article Properties
Article Number: 000167091
Article Type: How To
Last Modified: 12 Nov 2025
Version: 9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.