Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Log audit penjadwal di AWS PCS
Log audit scheduler merekam operasi Remote Procedure Call (RPC) yang diproses oleh Slurm controller (slurmctld) dan database daemon () klaster Anda. slurmdbd AUDIT_RPCS:Awalan dalam pesan log mengidentifikasi log ini. Mereka mendukung audit keamanan dan kasus penggunaan kepatuhan.
Untuk cluster yang menjalankan Slurm 25.11 dan yang lebih baru, AWS PCS mengirimkan log audit secara terpisah melalui jenis log. PCS_SCHEDULER_AUDIT_LOGS Pemisahan ini memungkinkan Anda mengontrol konsumsi log audit dan biaya penyimpanan secara independen dari log operasional Anda, karena log audit dapat menghasilkan hingga 90% volume log penjadwal.
catatan
Untuk klaster yang menjalankan versi Slurm lebih awal dari 25.11, log audit tetap ada PCS_SCHEDULER_LOGS dan jenis PCS_SCHEDULER_AUDIT_LOGS log tidak tersedia. Untuk informasi selengkapnya tentang log penjadwal, lihatLog penjadwal di AWS PCS.
Daftar Isi
Prasyarat
Sebelum Anda dapat mengatur log audit scheduler, Anda harus memenuhi persyaratan berikut:
-
Cluster Anda harus menjalankan Slurm 25.11 atau yang lebih baru.
-
Prinsipal IAM yang mengelola cluster AWS PCS harus memungkinkan
pcs:AllowVendedLogDeliveryForResourcetindakan.
Contoh berikut kebijakan IAM memberikan izin yang diperlukan.
Siapkan log audit penjadwal
Anda dapat mengatur log audit penjadwal untuk klaster AWS PCS Anda dengan Konsol Manajemen AWS atau AWS CLI. Log audit penjadwal adalah opt-in. AWS PCS tidak mengirimkannya sampai Anda berlangganan.
Jalur dan nama aliran log audit penjadwal
Jalur dan nama untuk log audit penjadwal AWS PCS bergantung pada jenis tujuan.
-
CloudWatch Log
-
Aliran CloudWatch Log mengikuti konvensi penamaan ini.
AWSLogs/PCS/${cluster_id}/${log_name}_${scheduler_major_version}_audit.log${log_name}Dimanaslurmctldatauslurmdbd.contoh
AWSLogs/PCS/abcdef0123/slurmctld_25.11_audit.log AWSLogs/PCS/abcdef0123/slurmdbd_25.11_audit.log
-
-
Ember S3
-
Jalur keluaran bucket S3 mengikuti konvensi penamaan ini:
AWSLogs/${account-id}/PCS/${region}/${cluster_id}/scheduler_audit/${log_name}/yyyy/MM/dd/HH/contoh
AWSLogs/111111111111/PCS/us-east-2/abcdef0123/scheduler_audit/slurmctld/2026/03/01/00/ AWSLogs/111111111111/PCS/us-east-2/abcdef0123/scheduler_audit/slurmdbd/2026/03/01/00/
-
Contoh catatan log audit penjadwal
AWS Log audit penjadwal PCS terstruktur. Mereka menggunakan skema yang sama dengan log penjadwal, dengan pesan log yang berisi awalan. AUDIT_RPCS: Berikut adalah contoh darislurmctld.
{
"resource_id": "pcs_bu93qsds2j",
"resource_type": "PCS_CLUSTER",
"event_timestamp": 1774481175953,
"log_level": "info",
"log_name": "slurmctld",
"scheduler_type": "slurm",
"scheduler_major_version": "25.11",
"scheduler_patch_version": "2",
"node_type": "controller_primary",
"message": "[2026-01-21T08:19:26.692+00:00] AUDIT_RPCS: [slurmctld-primary:6817(fd:18)] msg_type=REQUEST_PARTITION_INFO uid=0 client=[10.0.76.95:56918]\n"
}
Berikut adalah contoh darislurmdbd.
{
"resource_id": "pcs_bu93qsds2j",
"resource_type": "PCS_CLUSTER",
"event_timestamp": 1774485082772,
"log_level": "info",
"log_name": "slurmdbd",
"scheduler_type": "slurm",
"scheduler_major_version": "25.11",
"scheduler_patch_version": "2",
"node_type": "slurmdbd_primary",
"message": "[2026-01-21T08:19:26.692+00:00] AUDIT_RPCS: msg_type=DBD_GET_CLUSTERS uid=0 client=[28.5.0.18:36658] protocol=11008\n"
}
Perilaku log audit dengan versi Slurm
Tabel berikut menjelaskan bagaimana log audit dikirimkan tergantung pada versi Slurm yang berjalan di klaster Anda.
| Versi slurm | PCS_SCHEDULER_LOGSberisi |
PCS_SCHEDULER_AUDIT_LOGStersedia |
|---|---|---|
| Lebih awal dari 25,11 | Semua log, termasuk log audit | Tidak |
| 25.11 dan kemudian | Hanya log operasional (log audit dihapus) | Ya (opt-in) |
