所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.0 安全管理指南 09

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
日志管理

日志管理

日志管理概述

日志管理即对系统操作日志、系统调试日志、GaussDB数据库日志的管理。

系统操作日志

所有在eReplication上帐户进行的操作,都被记录日志;对于查看、查询等不影响eReplication的操作,不记录日志。eReplication提供操作日志浏览功能,并可以根据日志级别、管理员、日志类别、操作结果、日志产生和结束时间对日志进行过滤。日志可以用于了解帐户的操作记录。例如,可查看某一个帐户在系统中所执行的操作。

系统限制了不同帐户对日志的查看权限,具体说明如下:

  • 超级管理员具有所有权限;
  • 对于分配了查看权限的普通管理员,仅可以查看自己的操作日志;
  • 对于未分配查看权限的普通管理员,不能查看任何操作日志。

定时转储系统操作日志能删除数据库的记录次数,确保数据库有足够可用空间。操作日志转储文件保存在“eReplication Sever安装目录/Runtime/LegoRuntime/datastorage/sysoptlog”路径下,帐户可以通过客户端下载已转储的操作日志文件,并可以删除该目录下不需要保留的日志文件。

系统操作日志级别用于标识操作的危险程度,eReplication按危险程度递减的顺序可以将系统操作日志分为以下三个级别:警告、一般和提示。不同级别日志的定义如表12-10所示。

表12-10 日志级别定义

级别

定义

警告

可能导致系统或功能模块数据出现不一致,会影响业务的操作。例如,“删除恢复计划”。

一般

针对系统或功能模块进行的正常操作。例如,“下发刷新资源命令”。

提示

针对系统或功能模块进行的不影响业务执行的操作。例如,“下发创建保护组命令”。

系统调试日志

调试日志记录系统运行过程中外部不可见的软件运行情况,如对象状态迁移、异常消息记录等。系统维护人员可以通过分析调试日志定位问题、分析系统运行效率等。

系统调试日志级别用于标识一条日志的严重程度、重要性,eReplication按严重程度递减的顺序可以将系统调试日志分为以下4个级别:错误、警告、运行、调试。不同级别调试日志的定义如表12-11所示。

表12-11 系统调试日志级别定义

级别

定义

错误

运行时错误,如数据文件被破坏,可能导致系统某部分功能异常,需要人工干预才能恢复正常。

警告

系统可预见、可处理的局部异常信息,如处理超时等。

运行

软件运行的正常轨迹,用于记录函数的调用信息。

调试

提供给开发人员使用的调试信息。

GaussDB数据库日志

安装eReplication过程中将GaussDB数据库一起安装。GaussDB数据库运行过程中产生的运行日志和调试日志可以统称为系统日志,运行日志是数据库正常运行时产生的日志,调试日志基于数据库进行应用程序的开发调试时产生的日志。GaussDB数据库运行过程中会产生大量运行日志,占用大量的磁盘空间,建议定期清理,保留最近1个月的日志。

GaussDB数据库日志文件存放路径为“/opt/gs/app/data/pg_log”。

配置日志转储

通过日志转储功能,系统定时将系统操作日志数据库记录转储至eReplication管理服务器的指定目录,同时删除数据库的记录,节省数据库空间,提高eReplication运行效率。

操作步骤
  1. 在菜单栏上,选择“设置”。
  2. 在导航栏上,选择“数据维护 > 操作日志转储”。
  3. 在“转储参数”区域,修改转储参数,相关参数说明如表12-12所示。

    表12-12 操作日志转储参数说明

    参数名称

    参数说明

    参数设置

    转储时间

    操作日志的转储时间。

    在下拉列表中选择,通常设置转储时间为eReplication业务空闲时间段。

    [示例]

    02:00:00

    转储周期

    eReplication每隔多久自动转储一次操作日志信息。

    转储周期设置为7天,则eReplication每7天进行一次自动转储操作。

    [取值范围]

    7~120之间的整数。

    [示例]

    50

    保留最近的数据库记录

    保留数据库中最近X天的日志记录。

    [取值范围]

    7~120之间的整数。

    [示例]

    50

    文件格式

    转储日志的格式。

    取值包括“Excel”和“CSV”。

    [示例]

    Excel

    语言

    操作日志的语言。

    取值包括“English”和“简体中文”。

    [示例]

    English

  4. 单击“确定”。
操作结果

在“转储历史”区域,您可以查看日志转储的历史记录,同时您可以选择已转储的日志记录,并将其下载至本地备份,或者在操作按钮区单击“删除”,保存在eReplication 上的转存储日志文件。

导出系统操作日志

系统操作日志记录了帐户在eReplication上执行的所有操作。例如,登录和注销。通过查看系统操作日志,可以了解操作的详细信息。也可以通过导出操作,保存系统操作日志至本地。

操作步骤
  1. 在菜单栏上,选择“设置”。
  2. 在导航栏上,选择“日志管理 > 系统操作日志”。
  3. 可选: 在“级别”右边的下拉列表中选择需要查询的级别,或在“结果”右边的下拉列表中选择需要查询的结果,单击,可以查询相应级别和结果的系统操作日志信息。
  4. 查看系统操作日志的信息,相关参数说明如表12-13所示。

    表12-13 系统日志参数说明

    参数名称

    参数说明

    参数设置

    名称

    在eReplication上进行的操作名称。

    [示例]

    自动发现

    级别

    在eReplication上进行的操作级别。

    [示例]

    一般

    管理员

    在eReplication上执行该操作的管理员。

    [示例]

    admin

    产生时间

    在eReplication上执行该操作时的时间。

    [示例]

    2016-05-08 17:11:26

    结果

    在eReplication上执行的操作结果。

    [示例]

    成功

    终端

    在eReplication上执行的操作所在的管理客户端的IP地址。

    [示例]

    192.168.10.11

    对象

    在eReplication上执行的操作所在设备或资源的名称。

    [示例]

    192.168.33.31

    详细信息

    在eReplication上执行操作的详细信息。

    -

  5. 导出系统操作日志。

    1. 勾选需要导出的系统操作日志。
      说明:

      您可以通过单击“导出全部”,将系统操作日志全部导出。

    2. 单击“导出”。
    3. 在弹出的对话框中单击“保存”,并选择导出文件的保存位置,单击“保存”。

导出系统调试日志

通过该操作,可以导出系统调试日志、系统所在设备硬件配置和系统运行参数。同时当需要使用详细的系统调试日志进行故障定位时,可以调整日志级别。

背景信息

系统调试日志级别用于标识一条日志的严重程度、重要性,容灾管理系统按严重程度递减的顺序可以将系统调试日志分为错误、警告、运行、调试4个级别。

操作步骤

当eReplication Server服务启动时

  1. 在菜单栏上,选择设置。
  2. 在导航树上,选择“日志管理 > 系统调试日志”。
  3. 系统默认系统调试日志级别为“运行”,当您需要使用详细的系统调试日志进行故障定位时,可以重新调整系统调试日志级别。

    1. 在“系统调试日志”区域,设置系统调试日志的级别。

      修改日志级别后,系统将导出所选级别及以上的系统调试日志。

      说明:
      1. 在eReplication重启之后,您需要重新设置系统调试日志级别。
    2. 单击“确定”。

  4. 导出系统调试日志。

    1. 在“导出系统调试日志”区域,单击“导出”。
    2. 在弹出的对话框中单击“保存”,并选择导出文件的保存位置,单击“保存”。

当eReplication Server服务未启动时

  1. 使用“PuTTY”工具登录eReplication Server备端管理服务器。

    使用“DRManager”帐户登录后,执行su - root命令,切换到“root”帐户。

    说明:

    “DRManager”帐户的默认密码为“Huawei@CLOUD8”。对于模板安装方式,“root”帐户的默认密码为“Huawei@CLOUD8!”。

    执行命令,防止“PuTTY”超时退出。
    说明:

    执行该命令后,当前系统在无操作时会保持运行状态,存在安全风险,为了确保系统安全,请在完成相应操作后,执行exit退出当前系统。

  2. 执行TMOUT=0命令,防止“PuTTY”超时退出。

    说明:

    执行该命令后,当前系统在无操作时会保持运行状态,存在安全风险,为了确保系统安全,请在完成相应操作后,执行exit退出当前系统。

  3. 执行cd /usr/sbin/命令进入“/usr/sbin/”目录。
  4. 执行sh DataCollect命令收集日志。
  5. 执行cd /tmp/命令进入“/tmp/”目录。
  6. 将“DataCollect.zip”文件拷贝至本地目录。

配置系统日志上报

通过该操作,可以将系统日志上报至系统日志服务端,使得系统日志信息能够轻松获取和集中管理。

前提条件
  • 确保eReplication系统和系统日志服务端网络连通。
  • 已获取eReplication系统“admin”帐户的登录密码。
背景信息

本章节将以开启操作日志上报为例进行介绍。

操作步骤
  1. 以“admin”帐户登录eReplication系统。
  2. 在菜单栏上,选择“设置”。
  3. 在导航树上,选择“日志管理 > 系统日志上报”。
  4. 勾选“启用系统日志上报”。
  5. 输入系统日志服务端的IP地址和端口号。

    • “域名/IP地址”为系统日志服务端的管理IP地址。示例:10.142.28.197。
    • “端口”为系统日志服务端的端口号。端口号的取值范围为1~65535。示例:514。
    说明:
    • Syslog服务器必须支持SSL+TCP协议通信。
    • 所选通信协议与syslog服务器对应端口的协议保持一致,否则日志无法上报成功。
    • 点击“确定”后,界面提示“操作成功”,此时需要查看syslog服务器成功接收到配置syslog服务器成功的日志信息。如果不能查看到相关的日志信息,表明配置失败。日志信息的实例如下。
      Operate Name: Set log report parameters, Administrator: admin, Result: Success, Terminal: 8.46.26.29, Object: sysLog_objectName,   Details: Log type: administratorlog, protocol for log reporting: syslog, parameter: 100.133.151.157,8001,SSL_TCP

  6. 确认配置无误后,单击“确定”。

清理GaussDB运行日志

GaussDB数据库运行过程中会产生大量运行日志,占用大量的磁盘空间,建议定期清理,保留最近1个月的日志。

前提条件
  • 已准备跨平台远程访问工具,如“PuTTY”。
  • 已获取eReplication Server所在管理服务器的管理IP地址。
  • 已获取“root”或“DRManager”帐户登录密码。
背景信息
  • GaussDB的所有进程产生的日志都以父进程gaussdb命名,统一存放在“/opt/gs/app/data/pg_log”目录下。
  • 日志文件的命名格式为“gaussdb-年-月-日_HHMMSS.log”。
操作步骤
  1. 使用“PuTTY”工具,登录eReplication Server管理服务器。

    采用“DRManager”帐户登录后,执行su - root命令,切换到“root”帐户。

    说明:

    “DRManager”帐户的默认密码为“Huawei@CLOUD8”,“root”帐户的默认密码为“Huawei@CLOUD8! ”。

  2. 执行TMOUT=0命令,防止PuTTY超时退出。

    说明:

    执行该命令后,当前系统在无操作时会保持运行状态,存在安全风险,为了确保系统安全,请在完成相应操作后,执行exit退出当前系统。

  3. 清理日志。

    1. 执行cd /opt/gs/app/data/pg_log命令,进入日志文件所在路径。
    2. 对超过1个月的日志进行备份。
    3. 执行rm 日志名称 命令,删除日志文件。

翻译
下载文档
更新时间:2019-01-25

文档编号:EDOC1100015665

浏览量:28250

下载量:785

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页