更新时间:2024-11-29 GMT+08:00

配置审计日志本地备份数

操作场景

集群组件的审计日志按名称分类,保存在集群各节点“/var/log/Bigdata/audit”,OMS每天凌晨3点自动备份这些审计日志目录。

各节点审计日志目录会按<节点IP>.tar.gz的文件名压缩,所有压缩文件再按<yyyy-MM-dd_HH-mm-ss>.tar.gz的文件名格式,压缩保存在主管理节点“/var/log/Bigdata/audit/bk/”,同时备管理节点会同步保存一个相同的副本。

默认情况下,OMS备份的文件最大保留个数为90,该任务指导系统管理员配置此最大保留个数。

操作步骤

  1. omm用户登录主管理节点。

    用户只需在主管理节点执行此操作,不支持在备管理节点上修改审计日志备份文件数,否则可能造成集群无法正常工作。

  2. 执行以下命令,切换目录。

    cd ${BIGDATA_HOME}/om-server/om/sbin

  3. 执行以下命令,修改审计日志备份文件数。

    ./modifyLogConfig.sh -m 最大保留个数

    OMS备份组件审计日志默认最大保留90个,可选值为“0”到“365”,如果设置的保留个数越大,会占用更多的磁盘空间。

    显示如下结果,说明修改成功:

    Modify log config successfully