dumpauditlog

使用 dumpauditlog 命令可重置或清除内存内审计日志的内容。 审计日志的内容会发送到当前配置节点上 /dumps/audit 目录中的某个文件。

语法

 dumpauditlog   

参数

没有参数。

描述

此命令用于将审计日志的内容转储到集群系统(系统)中当前配置节点上的某个文件。 同时它会清除审计日志的内容。 该命令会记录为新的审计日志中的第一个条目。

使用该命令将内存中审计日志的内容手动转储到当前配置节点上的文件,并清除内存中审计日志的内容。 使用 catauditlog 命令显示内存中的审计日志。

审计日志转储将自动保留在 /dumps/audit 目录中。 审计日志转储使用本地文件系统空间,此空间在系统中任何节点上都限制为 200 MB。 可自动维护空间限制,方法是通过删除最少数量的旧审计日志转储文件以将 /dumps/audit 目录空间减少到 200 MB 以下。 此删除在系统中的每个节点上每天进行一次。 最陈旧的审计日志转储文件被认为审计日志序号最低的日志。 同时,系统标识号与当前标识号不匹配的审计日志转储文件将被认为早于与系统标识相匹配的文件,而不考虑其序列号。

除了运行转储(或在节点间拷贝转储文件)之外,不能更改审计目录的内容。 每个转储文件名使用以下格式自动生成:

auditlog_firstseq_lastseq_timestamp_clusterid
其中
  • firstseq 是日志中第一个条目的审计日志序号
  • lastseq 是日志中最后一个条目的审计序号
  • timestamp 是要转储的审计日志中的最后一个条目的时间戳记
  • clusterid 是创建转储时的集群系统标识
  • challenge 允许 sra_privileged 用户确定发出特定命令的用户
  • source_panel 是要转储的审计日志中的源面板标识
  • target_panel 指示要转储的审计日志中的目标面板标识
审计日志转储文件名无法更改。

转储文件中的审计日志项包含 catauditlog 命令所显示的相同信息;但是,dumpauditlog 命令会按每行一个字段来显示该信息。 lsdumps 命令显示可在集群系统中的节点上使用的审计日志转储列表。

样本审计日志条目:
Auditlog Entry 0
       Sequence Num    : 0
       Timestamp       : Sun Mar 13 15:22:55 2016
                       : Epoch + 1457882575
       Cluster User	: superuser
       Challenge       :
       SSH IP Address  :
       Result Code	: 0
       Result Obj ID	: 0
       Action Cmd      : satask restartservice -service tomcat
       Source_Panel    : 7830619-2
       Target_Panel    : 7830619-2

调用示例

dumpauditlog

生成的输出:

No feedback