PowerFlex 4.X. Настройка системных журналов и журналов аудита

Summary: В этой статье описываются процедуры настройки системных журналов и журналов аудита.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

    Настройка системных журналов и журналов аудита

Журнал аудита поддерживается для таких компонентов, как iDRAC, виртуальные машины хранилища, система PowerFlex, SDNAS и CloudLink. Конфигурация журнала аудита должна быть создана в исходной системе, за исключением развертываний PowerFlex и SDNAS.

Примечание. Если источники iDRAC не настроены, события iDRAC не создаются. После добавления источников iDRAC в выходных данных syslog должны появиться ловушки iDRAC.

Журналы могут передаваться на удаленный сервер одним из следующих способов:

  • Непосредственно
  • Использование PowerFlex Manager

Для журнала аудита, передаваемого с помощью PowerFlex Manager, используется Facility 13/Audit. Хранение журналов для всех компонентов доступно локально в течение 15 дней.

Компоненты и исходные конфигурации

 

Компоненты

Конфигурация исходного ресурса

iDRAC

Резервное копирование вручную

Коммутаторы Cisco/коммутаторы Dell

Резервное копирование вручную

VMware vCenter/ESXi

Резервное копирование вручную

CloudLink

Резервное копирование вручную

PowerFlex

Резервное копирование вручную

Виртуальная машина хранилища и узлы, предназначенные только для хранения

Резервное копирование вручную

SDNAS/файловый сервер

Автоматически

При настройке системных журналов и журналов аудита необходимо учитывать следующее:

  • TLS поддерживается, если удаленный сервер syslog настроен напрямую.
  • TLS не поддерживается, если для настройки удаленного сервера syslog используется PowerFlex Manager.

Убедитесь в доступе к пользовательскому интерфейсу PowerFlex Manager и наличии учетных данных для настройки удаленного сервера syslog.

 

Сведения о настройке внешнего и целевого ресурсов см. вразделах PowerFlex 4.x События и оповещения Настройка внешнего источника и Настройка целевого ресурса

 

Настройка системных журналов с помощью VMware ESXi

Эта процедура предназначена для настройки системных журналов с помощью VMware ESXi. Все системные журналы пересылаются в централизованное расположение.

 

Действия

  1. Войдите в клиент VMware vSphere.
  2. Перейдите в раздел Управление >дополнительными настройкамисистемы>.
  3. Чтобы экспортировать журналы на центральный сервер ведения журналов, выполните поиск Syslog.global.LogHost.
  4. Введите протокол (UDP), IP-адрес или FQDN и номер порта.

Например, udp://192.168.1.1:514 (or) tcp://192.168.1.1:514.

  1. Нажмите Save.
  2. Чтобы убедиться, что syslog запущен и порты добавлены, перейдите в раздел Правиласетевого межсетевого>экрана и выполните поиск по слову Syslog.

 

Настройка и пересылка системных журналов с помощью VMware vCenter

Эта процедура предназначена для настройки и пересылки системных журналов с помощью VMware vCenter.

 

Действия

  1. Войдите в интерфейс управления vCenter Server в качестве пользователя root: <https://vcenterIP:5480>.
  2. В интерфейсе управления сервером vCenter выберите Syslog.
  3. НапанелиForwardingConfigurationнажмитеConfigure, если выненастроилини одиниз удаленныххостовsyslog. Нажмите Редактировать , если у вас уже есть настроенные хосты.
  4. НапанелиCreateForwardingConfigurationвведитеIP-адрессерверахоста назначения. Максимальноеколичество поддерживаемых хостов назначения — три.
  5. В раскрывающемся меню Protocolвыберите протокол для использования.
  6. В текстовом поле Портвведите номер порта, который будет использоваться для связи с хостом назначения.
  7. На панели Создатьконфигурациюпереадресации нажмите Добавить, чтобы ввести другой удаленный сервер syslog, и нажмите Сохранить.
  8. Убедитесь, что удаленный сервер syslog получает сообщения.
  9. В разделе Конфигурация пересылки нажмите Отправить тестовое сообщение.
  10. Проверьте на сервере удаленного системного журнала, что тестовое сообщение получено.

Новые параметры конфигурации отображаются в разделе Конфигурацияпереадресации.

 

Настройка системного журнала и журналов аудита в CloudLink

CloudLink поддерживает четыре конфигурации с несколькими системными журналами из CloudLink 8.1. Журнал аудита и системный журнал извлекаются локально и доступны в течение 15 дней.

 

Действия

  1. Войдите в CloudLink Center.
  2. Нажмите Сервер >Syslog >Добавить сервер Syslog. Появится окно Добавить .
    1. Укажите IP-адрес и номер порта syslog, а затем выберите рабочее место и протокол. Нажмите Add.

Примечание. Для журналов аудита выберите объект для аудита, если журналы передаются с помощью PowerFlex Manager.

 

    1. Еслисостояние обслуживаниясервераsyslogнеактивно, нажмите Возобновить. Вокне ConfirmSyslogModeChangeнажмите Resume.

Состояние сервиса — Активно.

Примечание. Параметры Изменить формат системного журнала и Отложить можно только глобально.

 

  1. Чтобы извлечь журналы локально, выполните следующие действия.
    1. Чтобы включить SSH из CloudLink, нажмите Server>Network>ChangeSSH.
    2. Выберите вариант Включенои нажмите Изменить.
    3. Подключитесь через SSH к IP-адресу CloudLink. Журналы находятся в папке /var/log/CLC_audit.log .

Additional Information

Полное руководство см. в руководстве по администрированию устройства Dell PowerFlex с PowerFlex 4.x. 

Affected Products

ScaleIO
Article Properties
Article Number: 000324413
Article Type: How To
Last Modified: 20 Jan 2026
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.