PowerScale: Come rimuovere i file di audit log

Summary: Questo documento descrive un metodo di supporto per rimuovere i file di audit log.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Introduzione

In OneFS 7.1 e versioni successive, il controllo SMB/NFS genera audit log per gli eventi SMB/NFS definiti dall'utente. Una volta scritti, i registri di controllo vengono inoltrati in modo asincrono al server CEE (Common Event Enabler) configurato. Il server CEE inoltra quindi i registri all'endpoint dell'applicazione di verifica definito.

I registri di controllo vengono conservati a tempo indeterminato. I registri vengono archiviati in /ifs/.ifsvar/audit directory e le seguenti sottodirectory, dove nodeXXX è l'ID del nodo (ad esempio, node001):

  • /ifs/.ifsvar/audit/logs/
  • /ifs/.ifsvar/audit/logs/nodeXXX
  • /ifs/.ifsvar/audit/logs/nodeXXX/protocol

Dopo aver abilitato l'audit nel cluster, tutti gli audit log vengono raccolti nelle sottodirectory del protocollo elencate. Se la funzione di controllo viene abilitata e successivamente disabilitata, gli audit log continuano a essere raccolti. Il sottosistema di controllo raccoglie e archivia le informazioni di verifica in file binari, che possono crescere fino a circa 1 GB. Quando un file binario raggiunge 1 GB, viene eseguito il rollover dei dati al file successivo e conservati per sempre. I file non possono essere spostati in un'altra posizione.

 
Nota: I file binari possono essere letti solo utilizzando il metodo isi_audit_viewer comando, controllare l'articolo Isilon: Come visualizzare gli audit log in OneFS? (Per visualizzare questo articolo potrebbe essere necessario eseguire l'accesso come utente registrato.)

Nota: Se il controllo è disabilitato per un lungo periodo e quindi abilitato all'inizio della raccolta della registrazione di controllo, ogni file di registro deve essere inviato al server CEE per l'elaborazione. Questo processo può richiedere del tempo se sono presenti molti file e le prestazioni del sistema potrebbero essere rallentate di conseguenza.

Tutti i registri cronologici vengono inviati al server CEE quando il controllo è abilitato. Gli eventi in tempo reale vengono inviati in modo asincrono dopo l'invio e l'elaborazione dei registri cronologici. Di conseguenza, gli eventi di audit correnti sono ritardati dall'elaborazione del registro cronologico e non vengono inizialmente visualizzati nell'applicazione di audit.

 

Oltre ai file fisici sul disco, OneFS mantiene una cache temporanea dei messaggi di audit prima che i messaggi vengano scritti sul disco. Il numero massimo predefinito di cache consentite è di 2.048 messaggi. Per visualizzare le impostazioni correnti della cache, eseguire il comando isi audit topics view protocol .

 
Nota: A partire da OneFS 9.1 è stata resa possibile l'eliminazione o l'eliminazione degli audit. Fare riferimento alle pagine 16-18 della Guida alle best practice di audit.
 

Se si esegue OneFS da 8.x a 9.0.x, contattare il supporto tecnico PowerScale poiché la rimozione dei file di audit log è limitata al personale del supporto tecnico PowerScale.

Article Properties
Article Number: 000167091
Article Type: How To
Last Modified: 12 Nov 2025
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.