Konfigurieren von Unisphere for PowerMax Remote Syslog
Summary: So konfigurieren Sie Unisphere for PowerMax Remote Syslog.
Instructions
- Klicken Sie im Unisphere-Hauptdashboard auf Einstellungen:
Abbildung 1: Einstellungen Unisphere-Dashboard
- Klicken Sie auf Security >Remote Syslog, fügen Sie die IP-Adresse oder den vollständigen Hostnamen unddie Zertifikatvertrauenskette hinzu und klicken Sie dann auf Anwenden:
Abbildung 2: Fügen Sie die IP-Adresse oder den vollständigen Namen des Hosts, die Zertifikatvertrauenskette hinzu und klicken Sie auf Anwenden.
Der Standardport für Secure Remote Syslog ist Port 6514 (syslog-tls). Für die sichere Übertragung von Protokollmeldungen: Syslog must work over TCP 6514 mit sicherer zertifikatbasierter Transport Layer Security (TLS)-Authentifizierung (RFC 5425).
RFC 5425
Dieser RFC konzentriert sich auf die Übertragung von Syslog-Meldungen über das Transmission Control Protocol (TCP).
Sie definiert Folgendes:
- Die Verwendung von TCP als Transportprotokoll für Syslog-Meldungen
- Das Syslog-TLS-Protokoll, das Verschlüsselung und Authentifizierung für Syslog-Meldungen bereitstellt
- Das DTLS-Protokoll (Syslog Datagram Transport Layer Security), das Verschlüsselung und Authentifizierung für Syslog-Meldungen über UDP (User Datagram Protocol) bereitstellt.
- RFC 5425 bietet eine sichere und zuverlässige Möglichkeit, Syslog-Meldungen über TCP zu übertragen, was für Remote-Syslog-Konfigurationen unerlässlich ist.
RFC 5424
Dieser RFC aktualisiert das Syslog-Protokoll, um die Einschränkungen von RFC 3164 zu beheben.
Zu den wichtigsten Unterschieden gehören:
- Verbessertes Zeitstempelformat mit Millisekundenauflösung
- Einführung eines strukturierten Datenelements, das eine flexiblere und erweiterbare Protokollierung ermöglicht
- Unterstützung für IPv6- und TLS-Verschlüsselung (Transport Layer Security)
- Erweiterte Sicherheitsfunktionen wie Authentifizierung und Autorisierung
- RFC 5424 ist abwärtskompatibel mit RFC 3164, was einen reibungslosen Übergang zum neuen Protokoll ermöglicht.
RFC 3164
Dieser RFC beschreibt das ursprüngliche Syslog-Protokoll.
Es definiert das Syslog-Meldungsformat, das die folgenden Komponenten umfasst:
- Priorität (eine Kombination aus Einrichtung und Schweregrad)
- Zeitstempel
- Hostname
- Meldung
RFC 3164 ist auch heute noch weit verbreitet, hat jedoch einige Einschränkungen, wie z. B. einen Mangel an Authentifizierung und Verschlüsselung.
Wenn Remote-Syslog erfolgreich konfiguriert wurde, sendet Unisphere for PowerMax fünf Protokolle vom Unisphere-Host:
SMASRUNSTOREVNTDSTORSRVDSYMAPI
Der Inhalt aller oben genannten Protokolle wird an den Syslog-Host gesendet oder an diesen gesendet.
----------------------------------------------------------------------------------------------------------------------------------------------------
Es kann zu Verwechslungen zwischen Secure Remote Syslog und Standard-Syslog für Warnmeldungsbenachrichtigungen kommen.
Wenn das Ziel darin besteht, Arrayereignisse zu erfassen, sollte die Syslog-Funktion unter Einstellungen >Warnmeldungen>Syslog aktivieren verwendet werden:
Abbildung 3: Zum Trapping von Arrayereignissen.
Die detaillierten Einstellungen, in denen die Konfiguration dieser standardmäßigen Syslog-Funktion erläutert wird, finden Sie unter Konfigurieren von Syslog im integrierten Unisphere for VMAX/PowerMax.
Navigieren Sie zur PowerMax-Produktseite in den DellSupport-Wissensdatenbank-Artikeln>>PowerMax: InfoHub-Produktdokumentation und -Videos>Managen und Überwachen von Storage-Open-Systemen>Problembehandlung > Dell Ereignisse und Warnmeldungen für PowerMax und HYPERMAX – Benutzerhandbuch, um hilfreiche Informationen zu folgenden Themen anzuzeigen:
- Asynchrone Ereignisse
- Unisphere-Policy-Name – Warnmeldungs-ID-Zuordnung