Configuración del volcado de registros de auditoría

Escenario

Los registros de auditoría del FusionInsight Manager se almacenan en la base de datos de forma predeterminada. Si los registros de auditoría se conservan durante mucho tiempo, el espacio en disco del directorio de datos puede ser insuficiente. Para almacenar registros de auditoría en otro servidor de archivado, los administradores pueden establecer los parámetros de volcado necesarios para volcar automáticamente estos registros. Esto facilita la gestión de los registros de auditoría.

Si no configura el volcado del registro de auditoría, el sistema guarda automáticamente los registros de auditoría en un archivo cuando el número de registros de auditoría alcanza 100,000 piezas. La ruta de guardado es de ${BIGDATA_DATA_HOME} /dbdata_om/dumpData/iam/operatelog en el nodo de gestión activo. El formato de nombre de archivo es OperateLog_store_YY_MM_DD_HH_MM_SS.csv. El número máximo de archivos de registro de auditoría históricos es 50.

Procedimiento

1. Inicie sesión en FusionInsight Manager.
2. Elija Audit > Configuration.
3. Haga clic en el interruptor situado a la derecha de Audit Log Dumping Flag.

   Audit Log Dump está deshabilitado de forma predeterminada. Si se muestra , Audit Log Dump está activado.

4. Establezca los parámetros de volcado en función de la información proporcionada en el documento Tabla 1
   Figura 1 Parámetros de volcado
   

   Tabla 1 Parámetros de volcado de registro de auditoría

   Parámetro	Descripción	Valor
   SFTP IP Mode	Modo de la dirección IP de destino. El valor puede ser IPv4 o IPv6.	IPv4
   SFTP IP	Servidor SFTP para almacenar registros de auditoría volcados. Se recomienda utilizar el servicio SFTP basado en SSH v2 para evitar riesgos de seguridad.	192.168.10.51 (valor de ejemplo)
   SFTP Port	Puerto de conexión del servidor SFTP para almacenar registros de auditoría volcados	22 (valor de ejemplo)
   Save Path	Ruta de acceso para almacenar registros de auditoría en el servidor SFTP	/opt/omm/oms/auditLog (valor de ejemplo)
   SFTP Username	Nombre de usuario para iniciar sesión en el servidor SFTP	root (valor de ejemplo)
   SFTP Password	Contraseña para iniciar sesión en el servidor SFTP	Password for logging into the SFTP server
   SFTP Public key	Especifica la clave pública del servidor SFTP. Este parámetro es opcional. Se recomienda establecer la clave pública del servidor SFTP. De lo contrario, pueden existir riesgos de seguridad.	-
   Dumping Mode	Modo de volcado. Las opciones de valor son las siguientes: By Quantity: Si el número de piezas de registros alcanza el valor de este parámetro (100000 por defecto), los registros se volcan. By Time: especifica la fecha en la que se vacian los registros. La frecuencia de volcado es una vez al año.	By Quantity By Time
   Dumping Date	Este parámetro solo está disponible cuando Dumping Mode está establecido en By time. Después de seleccionar una fecha de volcado, el sistema comienza a volcar en esta fecha. Los registros a ser volcados incluyen todos los registros de auditoría generados antes del 1 de enero de 00:00 del año en curso.	11-06

   

   Si la clave pública SFTP está vacía, el sistema muestra una advertencia de riesgo de seguridad. Evalúe el riesgo de seguridad y, a continuación, guarde la configuración.

5. Haga clic en OK para completar la configuración.
   

   Los campos clave en el archivo de volcado del registro de auditoría son los siguientes:

   • USERTYPE indica el tipo de usuario. El valor 0 indica un usuario hombre-máquina, y el valor 1 indica un usuario máquina-máquina.
   • LOGLEVEL indica el nivel de seguridad. El valor 0 indica Crítico, el valor 1 indica Mayor, el valor 2 indica Menor y el valor 3 indica Advertencia.
   • OPERATERESULT indica el resultado de la operación. El valor 0 indica que la operación se ha realizado correctamente y el valor 1 indica que la operación ha fallado.