Jak nakonfigurovat Unisphere pro vzdálený syslog úložiště PowerMax
Summary: Jak nakonfigurovat Unisphere pro PowerMax Remote Syslog.
Instructions
- Na hlavním řídicím panelu Unisphere klikněte na položku Settings:
Obrázek 1: Nastavení Unisphere Dashboard
- Klikněte na možnost Security >Remote Syslog, přidejte IP adresu nebo celé jméno hostitele a řetězec důvěryhodnosti certifikátů a klikněte na možnost Použít:
Obrázek 2: Přidejte IP adresu nebo celé jméno hostitele, řetězec důvěryhodnosti certifikátů a klikněte na tlačítko Použít.
Výchozí port pro Secure Remote Syslog je port 6514 (syslog-tls). V případě zabezpečeného přenosu zpráv protokolu Syslog must work over TCP 6514 s ověřováním založeným na certifikátech Secure Transport Layer Security (TLS) (RFC 5425).
RFC 5425
Tento dokument RFC se zaměřuje na přenos zpráv syslog přes protokol TCP (Transmission Control Protocol).
Definuje následující:
- Použití protokolu TCP jako přenosového protokolu pro zprávy syslog
- Protokol syslog TLS, který zajišťuje šifrování a ověřování zpráv syslog.
- Protokol syslog DTLS (Datagram Transport Layer Security), který zajišťuje šifrování a ověřování zpráv syslog prostřednictvím protokolu UDP (User Datagram Protocol).
- RFC 5425 poskytuje bezpečný a spolehlivý způsob přenosu zpráv syslog přes protokol TCP, což je nezbytné pro vzdálené konfigurace protokolu syslog.
RFC 5424
Tento dokument RFC aktualizuje protokol syslog, aby vyřešil omezení dokumentu RFC 3164.
Mezi hlavní rozdíly patří:
- Vylepšený formát časového razítka s rozlišením v milisekundách
- Zavedení strukturovaného datového prvku, který umožňuje flexibilnější a rozšiřitelnější protokolování
- Podpora šifrování IPv6 a TLS (Transport Layer Security)
- Vylepšené funkce zabezpečení, jako je ověřování a autorizace
- RFC 5424 je zpětně kompatibilní s RFC 3164, což umožňuje hladký přechod na nový protokol.
RFC 3164
Tento dokument RFC popisuje původní protokol syslog.
Definuje formát zprávy syslog, který zahrnuje následující komponenty:
- Priorita (kombinace zařízení a závažnosti)
- časové razítko.
- Název hostitele
- Zpráva
RFC 3164 je dodnes široce používán, ale má určitá omezení, například nedostatek ověřování a šifrování.
Po úspěšné konfiguraci vzdáleného syslogu odešle Unisphere for PowerMax pět protokolů z hostitele Unisphere:
SMASRUNSTOREVNTDSTORSRVDSYMAPI
Obsah všech výše uvedených protokolů je sledován nebo odesílán hostiteli syslog.
----------------------------------------------------------------------------------------------------------------------------------------------------
Pro upozornění může dojít k záměně zabezpečeného vzdáleného protokolu syslog a standardního protokolu syslog.
Pokud je cílem zachytit události pole, pak je třeba použít funkci syslog v nastavení >Alerts>Enable Syslog :
Obrázek 3: K depeši událostí pole.
Podrobná nastavení vysvětlující postup konfigurace této standardní funkce syslog lze nalézt v článku Konfigurace protokolu syslog ve vestavěném rozhraní Unisphere pro úložiště VMAX/PowerMax.
Přejděte na stránku produktu PowerMax včláncích> znalostní databáze podpory > společnosti Dell PowerMax: Dokumentace a videa> k produktu InfoHub Správa a monitorování otevřených úložných systémů>Řešení potíží > Uživatelská příručka k událostem a výstrahám Dell pro úložiště PowerMax a HYPERMAX , kde najdete užitečné informace o:
- Asynchronní události
- Název zásady Unisphere – Mapování ID výstrahy