配置审计日志导出参数

操作场景

MRS的审计日志长期保留在系统中，可能引起数据目录的磁盘空间不足问题，故通过设置导出参数及时将审计日志自动导出到OBS服务器的指定目录下，便于管理审计日志信息。

审计日志导出到OBS服务器的内容包含两部分，服务审计日志和管理审计日志。

• 服务审计日志每天凌晨3点自动压缩存储到主管理节点“/var/log/Bigdata/audit/bk/”，保存的文件名格式为<yyyy-MM-dd_HH-mm-ss>.tar.gz。默认情况下，保存的文件个数为7份（即7天的日志），超过7份文件时会自动删除7天前的文件。
• 管理审计日志每次导出到OBS的数据范围是从最近一次成功导出到OBS的日期至本次执行任务的日期。管理审计日志每达到10万条时，系统自动将前9万条审计日志转储保存到本地文件中，数据库中保留1万条。转储的日志文件保存路径为主管理节点“${BIGDATA_DATA_HOME}/dbdata_om/dumpData/iam/operatelog”，保存的文件名格式为“OperateLog_store_YY_MM_DD_HH_MM_SS.csv”，保存的审计日志历史文件数最大为50个。

前提条件

• 用户已经获取帐号对应的Access Key ID（AK）和Secret Access Key（SK）。
• 用户已经在帐号的对象存储服务（OBS）中创建了并行文件系统。

操作步骤

1. 在MRS Manager，单击“系统设置”。
2. 在“维护”下单击“审计日志导出”。

   表1 审计日志导出参数

   参数名	参数值	参数解释
   开始时间	7/24/2017 09:00:00（举例）	必选参数，指定审计日志导出的开始时间。
   周期	1天（举例）	必选参数，指定审计日志转导出的时间间隔，间隔周期范围为（1~5天）。
   桶名	mrs-bucket（举例）	必选参数，指定审计日志导出到OBS的文件系统名。
   OBS路径	opt/omm/oms/auditLog（举例）	必选参数，指定审计日志导出到OBS的路径。
   AK	XXX（举例）	必选参数，用户的Access Key ID。
   SK	XXX（举例）	必选参数，用户的Secret Access Key。

   

   审计日志在OBS的存储路径细分为service_auditlog和manager_auditlog，分别用于存储服务审计日志和管理审计日志。