PowerScale. Удаление файлов журнала аудита
Summary: В этом документе описывается метод удаления файлов журналов аудита.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Введение
В OneFS 7.1 и более поздних версиях при аудите SMB/NFS создаются журналы аудита для определенных пользователем событий SMB/NFS. После записи журналов аудита они асинхронно пересылаются на настроенный сервер включения общих событий (CEE). Затем сервер CEE пересылает журналы в определенную конечную точку
приложения контроляЖурналы аудита хранятся неограниченное время. Журналы хранятся в папке /ifs/.ifsvar/audit и следующие подкаталоги, где nodeXXX — идентификатор узла (например, node001).
/ifs/.ifsvar/audit/logs//ifs/.ifsvar/audit/logs/nodeXXX/ifs/.ifsvar/audit/logs/nodeXXX/protocol
После включения аудита в кластере все журналы аудита собираются в указанных подкаталогах протокола. Журналы аудита продолжают собираться, если функция аудита включена, а затем отключена. Подсистема аудита собирает и хранит информацию аудита в двоичных файлах, размер которых может увеличиваться примерно до 1 Гбайт. Когда размер двоичного файла достигает 1 Гбайт, данные переносятся на следующий файл и сохраняются вечно. Файлы невозможно переместить в другое местоположение.
Примечание. Двоичные файлы можно прочитать только с помощью команды
isi_audit_viewer , см. статью Isilon: Как просмотреть журналы аудита в OneFS? (Для просмотра этой статьи может потребоваться вход в систему в качестве зарегистрированного пользователя.)
Примечание. Если контроль отключен в течение длительного периода времени, а затем включен в начале сбора журналов аудита, каждый файл журнала должен быть отправлен на сервер CEE для обработки. При наличии большого количества файлов этот процесс может занять некоторое время, что может привести к снижению производительности системы.
При включении аудита все журналы за прошлые периоды отправляются на сервер CEE. События в реальном времени отправляются асинхронно после отправки и обработки журналов за прошлые периоды. В результате текущие события аудита задерживаются из-за обработки журнала за прошлые периоды и изначально не отображаются в приложении аудита.
В дополнение к физическим файлам на диске OneFS поддерживает временный кэш сообщений аудита перед записью сообщений на диск. Максимально допустимый объем кэша по умолчанию составляет 2048 сообщений. Чтобы просмотреть текущие настройки кэша, выполните команду isi audit topics view protocol .
Примечание. Начиная с OneFS 9.1, стало возможным удаление или удаление аудита. См. страницы 16–18 в Руководстве по передовым практикам аудита.
Если вы используете OneFS 8.x–9.0.x, обратитесь в службу технической поддержки PowerScale, так как удаление файлов журнала аудита возможно только для сотрудников службы технической поддержки PowerScale.
Article Properties
Article Number: 000167091
Article Type: How To
Last Modified: 12 Nov 2025
Version: 9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.