PowerFlex 4.x Konfigurace systémových protokolů pro přepínače Dell PowerSwitch a Cisco Nexus

Konfigurace systémových protokolů pro přepínače Dell PowerSwitch a Cisco Nexus

U přepínačů Dell PowerSwitch a Cisco Nexus lze syslog přenášet prostřednictvím protokolů TLS a auditu. Zajistěte, aby se pro protokoly auditu používal systém TACACS (terminal access controller access-controller system).

 Přepínače a jejich produktová dokumentace

Protokol auditu PowerFlex

Tato část popisuje, jak povolit protokolování auditu v nástroji PowerFlex Manager.

Před použitím nové konfigurace protokolu auditu se doporučuje použít nástroj PowerFlex Manager 4.6. Bude i nadále fungovat se staršími verzemi nástroje PowerFlex Manager.

Použití zásad auditu a nastavení (místo událostí do syslogu a syslogu do syslogu) zužuje události a zprávy na "audit" (zařízení 13).

Protokoly auditu filtrují zprávy zařízení 13. Přidávání syslogu a událostí do protokolu rsyslog je povoleno.

Šíření příchozího přenosu dat a událostí do syslogu

Tento postup použijte k přenosu dat a šíření událostí do syslogu.

Postup

1. Přejděte do /opt/platform-provisioner/support_scripts a spusťte ./install_audit.sh skript jednou z uzlů MVM. Na výzvu k zadání přihlašovacích údajů zadejte přihlašovací údaje uživatele PowerFlex.

# Enter the node
cd /opt/platform-provisioner/support_scripts; ./install_audit.sh # Installing observability, If there is issue break and repeat
# PFXUSER must be defined to the powerflex admin user, something like: # PFXUSER="admin" PFXPASSWORD="Scaleio123!" ./install_audit.sh
# Enter your PFX USER : Enter PFX PASSWORD :

Může to trvat 20 minut. Nezavírejte terminál, dokud se skript úspěšně nedokončí.

2. Přihlašovací údaje uživatele musí být zadány v prostředí nebo jako proměnná v příkazovém řádku výše. Pokud proměnná chybí, vyzve k jejímu zadání.
3. Pokud se proces nezdařil nebo byl přerušen, může být ve správci platformy spuštěna úloha:

   "{"title": "An execution is already in progress", "description": "Please refer bedrock log for more details"}++ wait_for_done"
   ...
   No ID - check error
   

   
   

   Proces lze znovu spustit po dokončení této úlohy.

   Skript zkontroluje, zda má 10 služeb pozorovatelnosti, jako kontrolu, zda úspěšně dokončil část pozorovatelnosti instalace. Poté dokončí změnu konfigurace instalačního programu platformy.

    

   Definování zásad oznamování zásad auditu

   Tento postup slouží k definování zásad oznámení pro předávání událostí v systému PowerFlex serveru pro předávání protokolu rsyslog (označovaného také jako syslog-listener). Poté server pro předávání rsyslog předá události do externích cílů, které jsou definovány v zásadě.

    

   Postup

   1. Vytvořte zdroj:
      1. Klikněte na Přidatzdroja v rozevírací nabídce Typzdroje vyberte položku auditlog.
      2. Přidejte název a popis.
   2. Vytvoření cíle:
      1. Přejděte do části Nastavení >, Události a výstrahy >, Oznamovací zásady.

   Můžete také použít následující rozhraní REST API: dispatch-destinations~1/post

   1. 2. Zadejte název a popis cíle.
      3. V nabídce DestinationTypevyberte AuditLog.
      4. Klikněte na Dalšía zadejte IP adresu, port a protokol (TCP) cílového SIEM. Ujistěte se, že IP adresa, port a protokol SIEM jsou dostupné.
   3. Vytvořte novou zásadu:
      1. Přejděte do části Nastavení >, Události a výstrahy >, Oznamovací zásady.

   Můžete také použít následující rozhraní REST API: dispatch-policies~1/post

   1. 2. Klikněte na možnost Create New Policy.
      3. Zadejte název a popis zásady oznámení. Jako název zásady můžete zadat: Události auditu Powerflexdo externího protokolu Syslog
      4. Nastavte Source Type na Auditlog.
      5. Nastavte položku Doménaprostředku na hodnotu Vše(musí být vybrány všechny domény prostředků).
      6. V části Závažnost zaškrtněte všechna políčka (je nutné vybrat všechny úrovně závažnosti).
      7. Vyberte jeden nebo více cílů, které jste vytvořili výše.