PowerFlex 4.X: Налаштування syslog та журналів аудиту

    Налаштування syslog та журналів аудиту

Журнал аудиту підтримується для таких компонентів, як iDRAC, віртуальні машини зберігання, система PowerFlex, SDNAS та CloudLink. Конфігурація журналу аудиту має створюватися на джерелі, за винятком розгортань PowerFlex та SDNAS.

Журнали можна передавати через один із наступних режимів на віддалений сервер:

• Безпосередньо
• Використання PowerFlex Manager

Для журналу аудиту, переданого через PowerFlex Manager, використовується Facility 13/Audit. Збереження журналу для всіх компонентів доступне локально протягом 15 днів.

Компоненти та конфігурації джерел

Враховуйте наступне при налаштуванні syslogs і журналів аудиту:

• TLS підтримується, якщо віддалений сервер syslog налаштований безпосередньо.
• TLS не підтримується, якщо для налаштування віддаленого сервера syslog використовується PowerFlex Manager.

Переконайтеся, що доступ до інтерфейсу користувача PowerFlex Manager та облікові дані доступні для налаштування віддаленого сервера syslog.

Щоб налаштувати зовнішнє джерело та ціль, дивітьсяPowerFlex 4.x Події та сповіщення Налаштувати зовнішнє джерело та Налаштувати призначення

Налаштуйте syslog за допомогою VMware ESXi

Використовуйте цю процедуру для налаштування syslog за допомогою VMware ESXi. Усі системні журнали пересилаються до централізованого місця.

Кроки

1. Увійдіть у клієнт VMware vSphere.
2. Перейдіть у розділ «Керування >розширеними налаштуваннями системи>».
3. Щоб експортувати журнали на центральний сервер логування, знайдіть Syslog.global.LogHost.
4. Введіть протокол (UDP), IP-адресу або FQDN та номер порту.

Наприклад, udp://192.168.1.1:514 (or) tcp://192.168.1.1:514.

5. Натисніть «Зберегти».
6. Щоб переконатися, що syslog запущено і додано порти, перейдіть у Networking>Firewallrulesі знайдіть Syslog.

Налаштовуйте та пересилай syslog за допомогою VMware vCenter

Використовуйте цю процедуру для налаштування та пересилання syslog за допомогою VMware vCenter.

Кроки

1. Увійдіть у інтерфейс керування сервером vCenter як root: <https://vcenterIP:5480>.
2. У інтерфейсі керування сервером vCenter виберіть Syslog.
3. У панелі налаштуванняпересиланнянатиснітьНалаштувати, якщовиненалаштувалижоденвіддаленийsyslogхост. Натисніть Редагувати , якщо у вас вже налаштовані хости.
4. УпанеліCreateForwardingConfigurationвведітьIP-адресусерверапризначення. Максимальнакількість підтримуваних хостів призначення — три.
5. У випадаючому меню Protocol виберіть протокол для використання.
6. У текстовому полі Портвведіть номер порту для зв'язку з хостом призначення.
7. У панелі CreateForwardingConfiguration натисніть Додати, щоб увійти в інший віддалений сервер syslog, і натисніть Зберегти.
8. Перевірте, що віддалений сервер syslog отримує повідомлення.
9. У розділі Конфігурація пересилання натисніть Надіслати тестове повідомлення.
10. Перевірте на віддаленому сервері syslog, чи отримано тестове повідомлення.

Нові налаштування конфігурації відображаються в розділі Конфігурація пересилання.

Налаштуйте логи syslog та audit у CloudLink

CloudLink підтримує чотири кілька конфігурацій syslog з CloudLink 8.1. Журнал аудиту та системний журнал отримуються локально і доступні протягом 15 днів.

Кроки

1. Увійдіть у CloudLink Center.
2. Натисніть Server >Syslog >Add Syslog Server. З'являється вікно додавання .
   1. Вкажіть IP-адресу syslog, номер порту та виберіть об'єкт і протокол. Натисніть Додати.

1. 2. Якщостатуссервісусервераsyslogнеактивний, натисніть Відновити. Увікні«ПідтвердитизмінурежимуSyslog» натисніть «Відновити».

Статус служби — Активний.

3. Щоб отримати журнали локально:
   1. Щоб увімкнути SSH з CloudLink, натисніть Server>Network>ChangeSSH.
   2. Виберіть опцію «Увімкнено» та натисніть «Змінити».
   3. SSH на IP-адресу CloudLink. Журнали знаходяться у /var/log/CLC_audit.log Справу.

Повний посібник дивіться у Dell PowerFlex Appliance with PowerFlex 4.x Administration Guide