Powerscale: Usuwanie plików dziennika kontroli
Summary: W tym dokumencie opisano metodę pomocy technicznej umożliwiającą usuwanie plików dziennika inspekcji.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Wprowadzenie
W OneFS 7.1 i nowszych inspekcja SMB/NFS generuje dzienniki inspekcji dla zdarzeń SMB/NFS zdefiniowanych przez użytkownika. Po zapisaniu dzienników inspekcji są one przekazywane w sposób asynchroniczny do skonfigurowanego serwera Common Event Enabler (CEE). Następnie serwer CEE przesyła dzienniki do zdefiniowanego punktu końcowego aplikacji audytowej.
Dzienniki inspekcji są przechowywane przez czas nieokreślony. Dzienniki są przechowywane w /ifs/.ifsvar/audit katalogu i następujących podkatalogów, w których nodeXXX to identyfikator węzła (na przykład node001):
/ifs/.ifsvar/audit/logs//ifs/.ifsvar/audit/logs/nodeXXX/ifs/.ifsvar/audit/logs/nodeXXX/protocol
Po włączeniu inspekcji w klastrze wszystkie dzienniki inspekcji są gromadzone w wymienionych podkatalogach protokołu. Dzienniki inspekcji są nadal zbierane, jeśli funkcja inspekcji jest włączona, a następnie wyłączona. Podsystem inspekcji zbiera i przechowuje informacje o audycie w plikach binarnych, których rozmiar może urosnąć do około 1 GB. Gdy rozmiar pliku binarnego osiągnie 1 GB, dane są przenoszone do następnego pliku i przechowywane na zawsze. Plików nie można przenieść do innej lokalizacji.
Uwaga: Pliki binarne można odczytać tylko za pomocą
isi_audit_viewer sprawdź artykuł Isilon: Jak przeglądać dzienniki kontroli w OneFS? (Do wyświetlenia tego artykułu może być wymagane zalogowanie się jako zarejestrowany użytkownik).
Uwaga: Jeśli inspekcja jest wyłączona na dłuższy czas, a następnie włączona na początku zbierania dzienników inspekcji, każdy plik dziennika musi zostać wysłany do serwera CEE w celu przetworzenia. W przypadku wielu plików proces ten może potrwać pewien czas, w wyniku czego wydajność systemu może być spowolniona.
Po włączeniu audytu wszystkie dzienniki historyczne są wysyłane na serwer CEE. Zdarzenia w czasie rzeczywistym są wysyłane asynchronicznie po wysłaniu i przetworzeniu dzienników historycznych. W związku z tym bieżące zdarzenia inspekcji są opóźnione przez przetwarzanie dzienników historycznych i nie są początkowo wyświetlane w aplikacji audytu.
Oprócz fizycznych plików na dysku, OneFS przechowuje tymczasową pamięć podręczną komunikatów inspekcji przed ich zapisaniem na dysku. Domyślna maksymalna dozwolona pamięć podręczna to 2048 komunikatów. Aby wyświetlić bieżące ustawienia pamięci podręcznej, uruchom polecenie isi audit topics view protocol .
Uwaga: Począwszy od OneFS 9.1 możliwe stało się czyszczenie lub usuwanie inspekcji, patrz strony 16–18 przewodnika po najlepszych praktykach dotyczących inspekcji.
W przypadku korzystania z systemu OneFS w wersji od 8.x do 9.0.x skontaktuj się z działem pomocy technicznej PowerScale, ponieważ usuwanie plików dziennika inspekcji jest ograniczone do pracowników pomocy technicznej PowerScale.
Article Properties
Article Number: 000167091
Article Type: How To
Last Modified: 12 Nov 2025
Version: 9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.