Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Actualización más reciente 2023-11-20 GMT+08:00

Configuración de los parámetros de exportación del registro de auditoría

Escenario

Si los registros de auditoría MRS se almacenan en el sistema durante mucho tiempo, el espacio en disco del directorio de datos puede ser insuficiente. Por lo tanto, puede establecer parámetros de exportación para exportar automáticamente registros de auditoría a un directorio especificado en el servidor OBS a tiempo, lo que facilita la gestión del registro de auditoría.

Los registros de auditoría exportados al servidor OBS incluyen registros de auditoría de servicio y registros de auditoría de gestión.

  • Los registros de auditoría de servicio se comprimen y almacenan automáticamente en el directorio /var/log/Bigdata/audit/bk/ en el nodo de gestión activa a las 03:00 todos los días. El formato de nombre de archivo es <yyyy-MM-dd_HH-mm-ss>.tar.gz. De forma predeterminada, se pueden almacenar un máximo de siete archivos de registro. Si se almacenan más de siete archivos de registro, el sistema elimina automáticamente los archivos de registro generados hace siete días.
  • El rango de datos de los registros de auditoría de gestión exportados a OBS cada vez es desde la última fecha en que los registros se exportan correctamente a OBS hasta la fecha en que se ejecuta la tarea. Cuando el número de registros de auditoría de gestión alcanza los 100,000, el sistema volca automáticamente los primeros 90,000 registros de auditoría en un archivo local y retiene 10,000 registros de auditoría en la base de datos. Los archivos de registro volcados se guardan en el directorio ${BIGDATA_DATA_HOME}/dbdata_om/dumpData/iam/operatelog en el nodo de gestión activa. El formato de nombre de archivo es OperateLog_store_YY_MM_DD_HH_MM_SS.csv. Se puede guardar un máximo de 50 archivos de registro de auditoría históricos.

Prerrequisitos

  • Ha obtenido el ID de clave de acceso (AK) y la clave de acceso secreta (SK) de la cuenta.
  • Se ha creado un sistema de archivos paralelo en OBS.

Procedimiento

  1. En MRS Manager, haga clic en System.
  2. Elija Export Audit Log en Maintenance.

    Tabla 1 Parámetros para exportar registros de auditoría

    Parámetro

    Valor

    Descripción

    Export Audit Log

    • On
    • Off

    (Obligatorio) Especifica si se debe habilitar la función de exportación del registro de auditoría.

    • On: habilita la exportación de registros de auditoría.
    • Off: deshabilita la exportación del registro de auditoría.

    Start Time

    24/07/2017 09:00:00 (ejemplo)

    (Obligatorio) Especifica la hora de inicio de la exportación de registros de auditoría.

    Period (days)

    1 día (valor de ejemplo)

    (Obligatorio) Especifica el intervalo de exportación de registros de auditoría. El intervalo varía de 1 a 5 días.

    Bucket

    mrs-bucket (valor de ejemplo)

    (Obligatorio) Especifica el nombre del sistema de archivos OBS al que se exportan los registros de auditoría.

    OBS path

    /opt/omm/oms/auditLog (valor de ejemplo)

    (Obligatorio) Especifica la ruta de acceso OBS a la que se exportan los registros de auditoría.

    AK

    XXX (valor de ejemplo)

    (Obligatorio) Especifica el ID de clave de acceso del usuario.

    SK

    XXX (valor de ejemplo)

    (Obligatorio) Especifica la clave de acceso secreta del usuario.

    Los registros de auditoría se almacenan en los archivos service_auditlog y manager_auditlog en OBS, que se utilizan para almacenar los registros de auditoría de servicio y los registros de auditoría de gestión, respectivamente.