dumpauditlog

Use o comando dumpauditlog para reconfigurar ou limpar o conteúdo do log de auditoria que está na memória. O conteúdo do log de auditoria é enviado para um arquivo no diretório /dumps/audit no nó de configuração atual.

Sintaxe

Ler diagrama de sintaxeManter visual do diagrama de sintaxe
>>- dumpauditlog -- -------------------------------------------><

Parâmetros

Não há nenhum parâmetro.

Descrição

Este comando efetua dump no conteúdo do log de auditoria para um arquivo no nó de configuração atual em um sistema em cluster (sistema). Ele também limpa os conteúdos do log de auditoria. Esse comando é registrado como a primeira entrada no novo log de auditoria.

Use esse comando para fazer dump manualmente do conteúdo do log de auditoria da memória em um arquivo no nó de configuração atual e limpar o conteúdo do log de auditoria da memória. Use o comando catauditlog para exibir o log de auditoria na memória.

Os dumps do log de auditoria são mantidos automaticamente no diretório /dumps/audit. O espaço do sistema de arquivos local é usado por dumps do log de auditoria e está limitado a 200 MB em qualquer nó no sistema. O limite de espaço é mantido automaticamente excluindo-se o número mínimo de arquivos de dump do log de auditoria de modo que o espaço do diretório /dumps/audit seja reduzido para menos de 200 MB. Esta exclusão ocorre uma vez por dia em cada nó no sistema. Os arquivos dump de log de auditoria mais antigos são considerados os que têm o número de sequência de log de auditoria mais baixo. Além disso, os arquivos de dump do log de auditoria com um número de ID do sistema que não corresponde ao atual são considerados mais antigos do que os arquivos que correspondem ao ID do sistema, independentemente do número de sequência.

Se não fosse pela execução de dumps (ou copiando os arquivos dump entre os nós), não seria possível alterar o conteúdo do diretório de auditoria. Cada nome de arquivo dump é gerado automaticamente no seguinte formato:

auditlog_firstseq_lastseq_timestamp_clusterid
em que
  • firstseq é o número de sequência de log de auditoria da primeira entrada do log
  • lastseq é o número de sequência de log de auditoria da última entrada do log
  • timestamp é o registro de data e hora da última entrada no log de auditoria que está sendo copiado
  • clusterid é o ID do sistema em cluster no momento em que o dump foi criado
  • challenge permite que o usuário sra_privileged determine quem emitiu um comando específico
  • source_panel é o ID do painel de origem no log de auditoria do qual se está fazendo dump
  • target_panel indica o ID do painel de destino no log de auditoria do qual se está fazendo dump
Os nomes de arquivo dump de log de auditoria não podem ser alterados.

As entradas de log de auditoria dos arquivos de dump contêm as mesmas informações conforme exibidas pelo comando catauditlog; no entanto, o comando dumpauditlog exibe as informações com um campo por linha. O comando lsdumps exibe uma lista dos dumps do log de auditoria que estão disponíveis nos nós no sistema em cluster.

Uma amostra de entrada do log de auditoria:
Auditlog Entry 0
       Sequence Num    : 0
       Timestamp       : Sun Mar 13 15:22:55 2016
                       : Epoch + 1457882575
       Cluster User	: superuser
       Challenge       :
       SSH IP Address  :
       Result Code	: 0
       Result Obj ID	: 0
       Action Cmd      : satask restartservice -service tomcat
       Source_Panel    : 7830619-2
       Target_Panel    : 7830619-2

Um Exemplo de Chamada

dumpauditlog

A saída resultante:

Sem feedback