PowerScale: Så här tar du bort granskningsloggfiler
Summary: I det här dokumentet beskrivs en supportmetod för att ta bort granskningsloggfiler.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Introduktion
I OneFS 7.1 och senare genererar SMB/NFS-granskning granskningsloggar för användardefinierade SMB/NFS-händelser. När granskningsloggarna har skrivits vidarebefordras loggarna på ett asynkront sätt till den konfigurerade CEE-servern (Common Event Enabler). CEE-servern vidarebefordrar sedan loggarna till den definierade slutpunkten för granskningsprogrammet.
Granskningsloggar behålls på obestämd tid. Loggarna lagras i /ifs/.ifsvar/audit katalogen och följande underkataloger, där nodeXXX är nod-ID:t (till exempel node001):
/ifs/.ifsvar/audit/logs//ifs/.ifsvar/audit/logs/nodeXXX/ifs/.ifsvar/audit/logs/nodeXXX/protocol
När granskning har aktiverats i klustret samlas alla granskningsloggar in i de listade protokollunderkatalogerna. Granskningsloggar fortsätter att samlas in om granskningsfunktionen är aktiverad och senare inaktiverad. Undersystemet för granskning samlar in och lagrar granskningsinformation i binära filer, som kan växa till cirka 1 GB i storlek. När en binär fil når 1 GB flyttas data över till nästa fil och behålls för alltid. Filerna kan inte flyttas till en annan plats.
Obs! De binära filerna kan endast läsas med hjälp av
isi_audit_viewer kommando, se artikel Isilon: Hur visar man granskningsloggar på OneFS? (Logga in som registrerad användare kan krävas för att se den här artikeln.)
Obs! Om granskning är inaktiverat under en längre period och sedan aktiveras i början av insamlingen av granskningsloggning, måste varje loggfil skickas till CEE-servern för bearbetning. Den här processen kan ta lite tid om det finns många filer och systemprestanda kan därför bli långsammare.
Alla historiska loggar skickas till CEE-servern när granskning är aktiverad. Realtidshändelser skickas asynkront efter att historiska loggar har skickats och bearbetats. Därför fördröjs aktuella granskningshändelser av historisk loggbearbetning och visas inte initialt i granskningsprogrammet.
Förutom de fysiska filerna på disken har OneFS en tillfällig cache med granskningsmeddelanden innan meddelandena skrivs till disken. Standardvärdet för maximalt tillåtna cacheminnen är 2048 meddelanden. Om du vill visa de aktuella cacheinställningarna kör du isi audit topics view protocol befallning.
Obs! Från och med OneFS 9.1 blev det möjligt att rensa eller ta bort revisioner, se sidorna 16–18 i Guiden för bästa praxis för revision.
Om du kör OneFS 8.x till 9.0.x kontaktar du PowerScales tekniska support eftersom borttagning av granskningsloggfilerna är begränsad till personal på PowerScales tekniska support.
Article Properties
Article Number: 000167091
Article Type: How To
Last Modified: 12 Nov 2025
Version: 9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.