Powerscale: Auditlogbestanden verwijderen
Summary: In dit document wordt een ondersteuningsmethode beschreven voor het verwijderen van auditlogbestanden.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Inleiding
In OneFS 7.1 en hoger genereert SMB/NFS-controle auditlogboeken voor de door de gebruiker gedefinieerde SMB/NFS-gebeurtenissen. Nadat de controlelogboeken zijn geschreven, worden de logboeken op asynchrone wijze doorgestuurd naar de geconfigureerde CEE-server (Common Event Enabler). De CEE-server stuurt de logboeken vervolgens door naar het gedefinieerde eindpunt van de audittoepassing.
Auditlogboeken worden voor onbepaalde tijd bewaard. De logboeken worden opgeslagen in de /ifs/.ifsvar/audit directory en de volgende submappen, waar nodeXXX is de knooppunt-ID (bijvoorbeeld node001):
/ifs/.ifsvar/audit/logs//ifs/.ifsvar/audit/logs/nodeXXX/ifs/.ifsvar/audit/logs/nodeXXX/protocol
Nadat auditing is ingeschakeld op het cluster, worden alle auditlogbestanden verzameld in de vermelde protocolsubmappen. Auditlogs worden nog steeds verzameld als de auditfunctie is ingeschakeld en later wordt uitgeschakeld. Het auditsubsysteem verzamelt auditinformatie en slaat deze op in binaire bestanden, die ongeveer 1 GB groot kunnen worden. Wanneer een binair bestand 1 GB bereikt, worden de data overgezet naar het volgende bestand en voor altijd bewaard. De bestanden kunnen niet naar een andere locatie worden verplaatst.
Opmerking: De binaire bestanden kunnen alleen worden gelezen met behulp van de
isi_audit_viewer command, check article Isilon: Hoe kan ik auditlogboeken op OneFS bekijken? (Inloggen als geregistreerd gebruiker is mogelijk vereist om dit artikel te lezen.)
Opmerking: Als auditing gedurende een lange periode is uitgeschakeld en vervolgens wordt ingeschakeld aan het begin van de verzameling auditlogboeken, moet elk logbestand voor verwerking naar de CEE-server worden verzonden. Bij veel bestanden kan dit proces enige tijd duren, waardoor de systeemprestaties trager kunnen worden.
Alle historische logboeken worden naar de CEE-server verzonden wanneer audit is ingeschakeld. Real-time gebeurtenissen worden asynchroon verzonden nadat historische logboeken zijn verzonden en verwerkt. Als gevolg hiervan worden huidige auditgebeurtenissen vertraagd door historische logboekverwerking en worden ze in eerste instantie niet weergegeven in de auditapplicatie.
Naast de fysieke bestanden op de schijf onderhoudt OneFS een tijdelijke cache met controleberichten voordat de berichten naar de schijf worden geschreven. De standaard maximaal toegestane cache is 2048 berichten. Als u de huidige cache-instellingen wilt bekijken, voert u het isi audit topics view protocol bevelen.
Opmerking: Starting with OneFS 9.1 audit purging or deletes were possible, reference pages 16-18 in the Auditing Best Practices Guide.
Als u OneFS 8.x tot 9.0.x gebruikt, moet u contact opnemen met de technische support van PowerScale, omdat het verwijderen van de auditlogbestanden beperkt is tot medewerkers van de technische support van PowerScale.
Article Properties
Article Number: 000167091
Article Type: How To
Last Modified: 12 Nov 2025
Version: 9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.