PowerScale: Jak odebrat soubory protokolu auditu
Summary: Tento dokument popisuje metodu podpory pro odebrání souborů protokolu auditu.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Úvod
V systému OneFS 7.1 a novějším generuje audit SMB/NFS protokoly auditu pro uživatelem definované události SMB/NFS. Po zápisu protokolů auditu se protokoly asynchronně předávají na nakonfigurovaný server CEE (Common Event Enabler). Server CEE pak předá protokoly do definovaného koncového bodu aplikace auditování.
Protokoly auditu se uchovávají po neomezenou dobu. Protokoly se ukládají do /ifs/.ifsvar/audit a následujících podadresářů, kde nodeXXX je ID uzlu (například node001):
/ifs/.ifsvar/audit/logs//ifs/.ifsvar/audit/logs/nodeXXX/ifs/.ifsvar/audit/logs/nodeXXX/protocol
Po povolení auditování v clusteru jsou všechny protokoly auditu shromažďovány v uvedených podadresářích protokolů. Protokoly auditu se budou nadále shromažďovat, pokud je funkce auditu povolena a později zakázána. Subsystém auditu shromažďuje a ukládá informace o auditu do binárních souborů, které mohou být velké přibližně 1 GB. Když velikost binárního souboru dosáhne velikosti 1 GB, data jsou přenesena do dalšího souboru a uchována navždy. Soubory nelze přesunout do jiného umístění.
Poznámka: Binární soubory lze číst pouze pomocí
isi_audit_viewer , přečtěte si článek Isilon: Jak zobrazit protokoly auditu na OneFS? (K zobrazení tohoto článku může být nutné přihlásit se jako registrovaný uživatel.)
Poznámka: Pokud je auditování po dlouhou dobu zakázáno, musí být každý soubor protokolu odeslán ke zpracování na server CEE. Tento proces může nějakou dobu trvat, pokud je k dispozici mnoho souborů, a v důsledku toho může dojít ke zpomalení výkonu systému.
Všechny historické protokoly se odesílají na server CEE, když je povolen audit. Události v reálném čase se odesílají asynchronně po odeslání a zpracování historických protokolů. V důsledku toho jsou aktuální události auditu zpožděny historickým zpracováním protokolů a nejsou zpočátku zobrazeny v aplikaci auditu.
Kromě fyzických souborů na disku uchovává systém OneFS dočasnou mezipaměť zpráv auditu před jejich zápisem na disk. Výchozí maximální povolená mezipaměť je 2048 zpráv. Chcete-li zobrazit aktuální nastavení mezipaměti, spusťte příkaz isi audit topics view protocol .
Poznámka: Od zavedení systému OneFS 9.1 je možné čištění nebo odstranění z auditu, viz referenční strany 16–18 v příručce Auditing Best Practices Guide.
Pokud používáte systém OneFS 8.x až 9.0.x, obraťte se na technickou podporu PowerScale, protože odebrání souborů protokolu auditu je omezeno na pracovníky technické podpory PowerScale.
Article Properties
Article Number: 000167091
Article Type: How To
Last Modified: 12 Nov 2025
Version: 9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.