使用 dumpauditlog 命令可重置或清除内存内审计日志的内容。 审计日志的内容会发送到当前配置节点上 /dumps/audit 目录中的某个文件。
没有参数。
此命令用于将审计日志的内容转储到集群系统(系统)中当前配置节点上的某个文件。 同时它会清除审计日志的内容。 该命令会记录为新的审计日志中的第一个条目。
使用该命令将内存中审计日志的内容手动转储到当前配置节点上的文件,并清除内存中审计日志的内容。 使用 catauditlog 命令显示内存中的审计日志。
审计日志转储将自动保留在 /dumps/audit 目录中。 审计日志转储使用本地文件系统空间,此空间在系统中任何节点上都限制为 200 MB。 可自动维护空间限制,方法是通过删除最少数量的旧审计日志转储文件以将 /dumps/audit 目录空间减少到 200 MB 以下。 此删除在系统中的每个节点上每天进行一次。 最陈旧的审计日志转储文件被认为审计日志序号最低的日志。 同时,系统标识号与当前标识号不匹配的审计日志转储文件将被认为早于与系统标识相匹配的文件,而不考虑其序列号。
除了运行转储(或在节点间拷贝转储文件)之外,不能更改审计目录的内容。 每个转储文件名使用以下格式自动生成:
auditlog_firstseq_lastseq_timestamp_clusterid其中
转储文件中的审计日志项包含 catauditlog 命令所显示的相同信息;但是,dumpauditlog 命令会按每行一个字段来显示该信息。 lsdumps 命令显示可在集群系统中的节点上使用的审计日志转储列表。
Auditlog Entry 0 Sequence Num : 0 Timestamp : Sun Mar 13 15:22:55 2016 : Epoch + 1457882575 Cluster User : superuser Challenge : SSH IP Address : Result Code : 0 Result Obj ID : 0 Action Cmd : satask restartservice -service tomcat Source_Panel : 7830619-2 Target_Panel : 7830619-2
dumpauditlog
生成的输出:
No feedback