更新时间:2024-10-24 GMT+08:00

ALM-12001 审计日志转储失败

告警解释

根据本地历史数据备份策略,集群的审计日志需要转储到第三方服务器上。系统每天凌晨3点开始周期性检测转储服务器,如果转储服务器满足配置条件,审计日志可以成功转储。审计日志转储失败,系统产生此告警。如果第三方服务器的转储目录磁盘空间不足,或者用户修改了转储服务器的用户名、密码或转储目录,将会导致审计日志转储失败。

告警属性

告警ID

告警级别

是否自动清除

12001

次要

告警参数

参数名称

参数含义

来源

产生告警的集群或系统名称。

服务名

产生告警的服务名称。

角色名

产生告警的角色名称。

主机名

产生告警的主机名。

对系统的影响

系统本地最多只能保存50个转储文件,如果该故障持续存在于转储服务器,会导致本地历史审计日志丢失,查询超过当前时间点的前50条审计日志时无法查询。

可能原因

  • 网络连接异常。
  • 转储服务器的用户名、密码或转储目录不满足配置条件。
  • 转储目录的磁盘空间不足。

处理步骤

检查网络连接是否正常。

  1. 在FusionInsight Manager界面,选择“审计 > 配置”,进入审计日志转储配置页面。
  2. 查看转储配置页面中当前的SFTP IP值是否合法有效。

    root用户登录到任一管理节点,执行ping命令检查SFTP服务器和集群之间的网络连接是否正常
    • 是,执行5
    • 否,执行3

  3. 修复网络连接,然后重新配置SFTP服务端密码,单击“确定”,重新下发一次配置。
  4. 2分钟后,查看告警列表中,该告警是否已清除。

    • 是,处理完毕。
    • 否,执行5

检查用户名、密码和转储目录是否正确。

  1. 查看转储配置页面中当前的第三方服务器用户名、密码和转储目录是否正确。

    • 是,执行8
    • 否,执行6

  2. 修改用户名、密码和转储目录,单击“确定”,重新下发一次配置。
  3. 2分钟后,查看告警列表中,该告警是否已清除。

    • 是,处理完毕。
    • 否,执行8

检查转储目录的磁盘空间是否足够。

  1. 根据转储配置页面中当前的转储目录,以root用户登录到第三方服务器,使用df命令检查第三方服务器的转储目录的磁盘空间是否大于100MB。

    • 是,执行11
    • 否,执行9

  2. 扩大第三方服务器的磁盘空间,然后重新配置SFTP服务端密码,单击“确定”,重新下发一次配置。
  3. 2分钟后,查看告警列表中,该告警是否已清除。

    • 是,处理完毕。
    • 否,执行11

重新设置转储规则。

  1. 在FusionInsight Manager界面,选择“审计 > 配置”。
  2. 重新设置转储规则,填入正确的参数,单击“确定”。
  3. 2分钟后,查看告警列表中,该告警是否已清除。

    • 是,处理完毕。
    • 否,执行14

收集故障信息。

  1. 在FusionInsight Manager界面,选择“运维 > 日志 > 下载”。
  2. 在“服务”中勾选“OmmServer”,单击“确定”。
  3. 单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后10分钟,单击“下载”。
  4. 请联系运维人员,并发送已收集的故障日志信息。

告警清除

此告警修复后,系统会自动清除此告警,无需手工清除。

参考信息

无。