PowerFlex 4.X: Configurazione di syslog e audit log

Summary: Questo articolo illustra le procedure per configurare registri di sistema/syslog e audit log.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

    Configurazione di syslog e audit log

L'audit log è supportato per componenti come iDRAC, macchine virtuali di storage, sistema PowerFlex, SDNAS e CloudLink. La configurazione dell'audit log deve essere creata all'origine, tranne che nei deployment PowerFlex e SDNAS.

Nota: Se le origini iDRAC non sono configurate, non viene generato alcun evento iDRAC. Dopo aver aggiunto le origini iDRAC, le trap iDRAC dovrebbero essere visualizzate nell'output syslog.

I registri possono essere trasmessi al server remoto tramite una delle seguenti modalità:

  • Direttamente
  • Utilizzo di PowerFlex Manager

Per l'audit log trasmesso tramite PowerFlex Manager, viene utilizzato Facility 13/Audit. La retention dei registri per tutti i componenti è disponibile in locale per 15 giorni.

Componenti e configurazioni di origine

 

Componenti

Configurazione dell'origine

iDRAC

Manuale

Switch Cisco/switch Dell

Manuale

VMware vCenter/ESXi

Manuale

CloudLink

Manuale

PowerFlex

Manuale

Macchina virtuale di storage e nodi di solo storage

Manuale

SDNAS/File server

Automatico

Durante la configurazione di syslog e audit log, tenere presente quanto segue:

  • TLS è supportato se il server syslog remoto è configurato direttamente.
  • TLS non è supportato se si utilizza PowerFlex Manager per configurare il server syslog remoto.

Verificare che l'accesso all'interfaccia utente e le credenziali di PowerFlex Manager siano disponibili per configurare il server syslog remoto.

 

Per configurare un'origine esterna e una destinazione, vederePowerFlex 4.x Eventi e avvisi Configurazione di un'origine esterna e Configurazione di una destinazione

 

Configurazione di syslog tramite VMware ESXi

Utilizzare questa procedura per configurare syslog utilizzando VMware ESXi. Tutti i registri di sistema vengono inoltrati a una posizione centralizzata.

 

Procedura

  1. Accedere al client VMware vSphere.
  2. Accedere a Manage >System >Advanced Settings.
  3. Per esportare i log in un server di registrazione centrale, cercare Syslog.global.LogHost.
  4. Immettere il protocollo (UDP), l'indirizzo IP o FQDN e il numero di porta.

Esempio: udp://192.168.1.1:514 (or) tcp://192.168.1.1:514.

  1. Cliccare su Save.
  2. Per assicurarsi che syslog sia avviato e che le porte vengano aggiunte, passare a Regoledel firewalldi rete> e cercare Syslog.

 

Configurazione e inoltro dei syslog tramite VMware vCenter

Utilizzare questa procedura per configurare e inoltrare i syslog utilizzando VMware vCenter.

 

Procedura

  1. Accedere all'interfaccia di gestione di vCenter Server come root: <https://vcenterIP:5480>.
  2. Nell'interfaccia di gestione di vCenter Server, selezionare Syslog.
  3. Nel riquadro ForwardingConfiguration,fare clic suConfiguresenonsonostaticonfiguratihostsyslogremoti. Se sono già stati configurati host, cliccaresu Edit.
  4. Nel riquadro CreateForwardingConfiguration,immetterel'indirizzoIPdell host didestinazione. Il numero massimodi host di destinazione supportati è tre.
  5. Dal menu a discesa Protocollo, selezionare il protocollo da utilizzare.
  6. Nella casella di testo Portinserire il numero di porta da utilizzare per la comunicazione con l'host di destinazione.
  7. Nel riquadro Create Forwarding Configuration, cliccare su Addper immettere un altro server syslog remoto e cliccare su Save.
  8. Verificare che il server syslog remoto riceva messaggi.
  9. Nella sezione Forwarding Configuration, cliccare su Send Test Message.
  10. Verificare sul server syslog remoto che sia stato ricevuto il messaggio di test.

Le nuove impostazioni di configurazione vengono visualizzate nella sezione ForwardingConfiguration.

 

Configurazione di syslog e audit log in CloudLink

CloudLink supporta quattro configurazioni syslog multiple da CloudLink 8.1. L'audit log e il log di sistema vengono recuperati localmente e sono disponibili per 15 giorni.

 

Procedura

  1. Accedere a CloudLink Center.
  2. Cliccare su Server >Syslog >Add Syslog Server. Viene visualizzata la finestra Add .
    1. Fornire l'indirizzo IP syslog, il numero di porta e selezionare la struttura e il protocollo. Cliccare su Add.

Nota: Per gli audit log, scegliere la struttura come audit se i log vengono trasmessi tramite PowerFlex Manager.

 

    1. Selostato del serviziodelserversyslognonèattivo,cliccare suResume. Nella finestra ConfirmSyslogMode Change, cliccare su Resume.

Lo stato del servizio è Active.

Nota: Le opzioni Change Syslog Format e Postpone possono essere eseguite solo a livello globale.

 

  1. Per recuperare i registri localmente:
    1. Per abilitare SSH da CloudLink, cliccare su Server>Network>ChangeSSH.
    2. Selezionare l'opzione Abilitatae fare clic su Modifica.
    3. Accedere tramite SSH all'indirizzo IP di CloudLink. I registri si trovano nella directory /var/log/CLC_audit.log di NetWorker.

Additional Information

Per la guida completa, consultare la Guida all'amministrazione di Dell PowerFlex Appliance with PowerFlex 4.x 

Affected Products

ScaleIO
Article Properties
Article Number: 000324413
Article Type: How To
Last Modified: 20 Jan 2026
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.