PowerFlex 4.X: Configurando syslogs e logs de auditoria

Summary: Este artigo aborda os procedimentos para configurar logs do sistema/syslogs e logs de auditoria.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

    Configurando syslogs e logs de auditoria

O log de auditoria é compatível com componentes como iDRAC, máquinas virtuais de armazenamento, sistema PowerFlex, SDNAS e CloudLink. A configuração do log de auditoria deve ser criada na origem, exceto em implementações do PowerFlex e de SDNAS.

Nota: Se as origens do iDRAC não estiverem configuradas, nenhum evento do iDRAC será gerado. Depois que as origens do iDRAC forem adicionadas, as traps do iDRAC deverão aparecer na saída do syslog.

Os registros podem ser transmitidos por um dos seguintes modos para o servidor remoto:

  • Diretamente
  • Usando o PowerFlex Manager

Para o log de auditoria transmitido usando o PowerFlex Manager, é usado o recurso 13/auditoria. A retenção de logs de todos os componentes fica disponível localmente por 15 dias.

Componentes e as configurações de origem

 

Componentes

Configuração de origem

iDRAC

Manual

Switches Cisco/switches Dell

Manual

VMware vCenter/ESXi

Manual

CloudLink

Manual

PowerFlex

Manual

Máquina virtual de armazenamento e nós somente de armazenamento

Manual

Servidor de arquivos/SDNAS

Automático

Considere o seguinte ao configurar os syslogs e os logs de auditoria:

  • Há suporte para TLS se o servidor syslog remoto for configurado diretamente.
  • O TLS não será compatível se o PowerFlex Manager for usado para configurar o servidor syslog remoto.

Certifique-se de que o acesso e as credenciais da interface do usuário do PowerFlex Manager estejam disponíveis para configurar o servidor syslog remoto.

 

Para configurar uma origem externa e um destino, consulteEventos e alertas do PowerFlex 4.x Configurar uma origem externa e Configurar um destino

 

Configurar syslogs usando o VMware ESXi

Use este procedimento para configurar syslogs usando o VMware ESXi. Todos os logs do sistema são encaminhados para uma localização centralizada.

 

Etapas

  1. Faça log-in no VMware vSphere Client.
  2. Vá para Manage >System >Advanced Settings.
  3. Para exportar logs para um servidor central de log, pesquise por Syslog.global.LogHost.
  4. Digite o protocolo (UDP), o endereço IP ou FQDN e o número da porta.

Por exemplo, udp://192.168.1.1:514 (or) tcp://192.168.1.1:514.

  1. Clique em Save.
  2. Para garantir que o syslog seja iniciado e que as portas sejam adicionadas, acesse Networking>Firewallrulese pesquise por Syslog.

 

Configurar e encaminhar os syslogs usando o VMware vCenter

Use este procedimento para configurar e encaminhar os syslogs usando o VMware vCenter.

 

Etapas

  1. Faça log-in na interface de gerenciamento do vCenter Server como root: <https://vcenterIP:5480>.
  2. Na interface de gerenciamento do vCenter Server, selecione Syslog.
  3. No painel Configuração deencaminhamento,clique emConfigurarsevocênãotiverconfiguradonenhum host syslogremoto. Clique em Edit se você já tiver configurado os hosts.
  4. No painel CreateForwardingConfiguration,informeoendereçoIP do servidordo host dedestino. O número máximode hosts de destino compatíveis é três.
  5. No menu suspenso Protocol, selecione o protocolo a ser usado.
  6. Na caixa de texto Port, digite o número da porta a ser usada para comunicação com o host de destino.
  7. No painel CreateForwardingConfiguration, clique em Addpara inserir outro servidor syslog remoto e clique em Save.
  8. Verifique se o servidor syslog remoto está recebendo mensagens.
  9. Na seção Configuração de encaminhamento , clique em Enviar mensagem de teste.
  10. Verifique no servidor syslog remoto se a mensagem de teste foi recebida.

As novas definições de configuração são exibidas na seção Configuraçãode encaminhamento.

 

Configurar o syslog e logs de auditoria no CloudLink

O CloudLink é compatível com quatro configurações de syslog múltiplas do CloudLink 8.1. O log de auditoria e o log do sistema são recuperados localmente e ficam disponíveis por 15 dias.

 

Etapas

  1. Faça login no CloudLink Center.
  2. Clique em Server >Syslog >Add Syslog Server. A janela Add é exibida.
    1. Forneça o endereço IP do syslog, o número da porta e selecione a instalação e o protocolo. Clique em Add.

Nota: Para logs de auditoria, escolha a instalação como auditoria se os logs forem transmitidos usando o PowerFlex Manager.

 

    1. Seostatus do serviçodoservidorsyslognãoestiverativo,clique emRetomar. Na janela ConfirmSyslogModeChange, clique em Resume.

O status do serviço é Active.

Nota: As opções Change Syslog Format e Postpone só podem ser feitas globalmente.

 

  1. Para recuperar os logs localmente:
    1. Para ativar o SSH a partir do CloudLink, clique em Server>Network>ChangeSSH.
    2. Selecione a opção Enablede clique em Change.
    3. SSH para o endereço IP do CloudLink. Os logs estão no /var/log/CLC_audit.log .

Additional Information

Para obter o guia completo, consulte o Guia de Administração do equipamento Dell PowerFlex com PowerFlex 4.x 

Affected Products

ScaleIO
Article Properties
Article Number: 000324413
Article Type: How To
Last Modified: 20 Jan 2026
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.