PowerFlex 4.X：設定系統記錄和稽核記錄

    設定系統記錄和稽核記錄

iDRAC、儲存虛擬機器、PowerFlex 系統、SDNA 和 CloudLink 等元件支援稽核記錄。稽核記錄組態必須在來源建立，但 PowerFlex 部署和 SDNAS 部署除外。

紀錄可以通過以下任一模式傳輸到遠端伺服器：

• 直接
• 使用 PowerFlex Manager

針對使用 PowerFlex Manager 傳輸的稽核記錄，會使用便利 13/稽核。所有元件的日誌保留期在本機提供 15 天。

元件和來源組態

設定系統記錄和稽核記錄時，請考慮下列事項：

• 如果直接設定遠端 syslog 伺服器，則支援 TLS。
• 如果使用 PowerFlex Manager 來設定遠端 syslog 伺服器，則不支援 TLS。

請確定 PowerFlex Manager 使用者介面存取和認證可用來設定遠端 syslog 伺服器。

若要設定外部來源和目的地，請參閱PowerFlex 4.x 事件與警示 設定外部來源和設定目的地

使用 VMware ESXi 設定系統記錄

使用此程式使用 VMware ESXi 設定系統記錄。所有系統記錄都會轉送至集中位置。

步驟

1. 登入 VMware vSphere Client。
2. 前往 管理系統 >>進階設定。
3. 若要將記錄匯出至中央記錄伺服器，請搜尋 Syslog.global.LogHost.
4. 輸入通訊協定 （UDP）、IP 位址或 FQDN，以及連接埠號碼。

例如： udp://192.168.1.1:514 (or) tcp://192.168.1.1:514.

5. 按一下儲存。
6. 若要確定系統記錄已啟動並已新增連接埠，請前往網路>防火牆規則並搜尋系統記錄。

使用 VMware vCenter 設定和轉送系統記錄

使用此程式使用 VMware vCenter 設定和轉送系統記錄。

步驟

1. 以 root 身分登入 vCenter 伺服器管理介面： <https://vcenterIP:5480>.
2. 在 vCenter Server 管理介面中，選取 系統記錄。
3. 如果您尚未設定任何遠端syslog主機，請從轉送組態窗格中按一下設定。如果已設定主機，請按一下編輯。
4. 在創建轉發配置窗格中，輸入目標主機的伺服器IP位址。支援的目標主機數量上限為三個。
5. 從通訊協定下拉式功能表中，選取要使用的通訊協定。
6. 在埠文字框中，輸入用於與目標主機通信的埠號。
7. 在建立轉送組態窗格中，按一下新增以進入另一個遠端 syslog 伺服器，然後按一下儲存。
8. 確認遠端 syslog 伺服器正在接收訊息。
9. 在「 轉發配置 」部分中，按兩下 發送測試消息。
10. 在遠端 syslog 伺服器上確認已收到測試訊息。

新的配置設置將顯示在轉發配置部分中。

在 CloudLink 中設定系統記錄和稽核記錄

CloudLink 8.1 支援四種多個系統記錄組態。審核日誌和系統日誌在本地檢索，並在 15 天內可用。

步驟

1. 登入 CloudLink Center。
2. 按一下 伺服器 >系統記錄 >，新增系統記錄伺服器。隨即會顯示 新增 視窗。
   1. 提供系統日誌IP位址、埠號，然後選擇設施和協定。按一下新增。

1. 2. 如果系統記錄伺服器的服務狀態不是作用中，請按一下繼續。在確認系統記錄模式變更視窗中，按一下繼續。

服務狀態為使用中。

3. 若要在本機擷取記錄：
   1. 若要從 CloudLink 啟用 SSH，請按一下 伺服器>網路>變更SSH。
   2. 選取已啟用選項，然後按一下變更。
   3. SSH 至 CloudLink IP 位址。記錄位於 /var/log/CLC_audit.log 檔案中所定義。

如需完整指南，請參閱 具備 PowerFlex 4.x 的 Dell PowerFlex 應用裝置管理指南