PowerFlex 4.x Konfiguration af systemlogs til Dell PowerSwitch- og Cisco Nexus-switche

Konfiguration af syslogs til Dell PowerSwitch- og Cisco Nexus-switche

For Dell PowerSwitch- og Cisco Nexus-switche kan syslog overføres via TLS- og overvågningslogfiler. Sørg for, at TACACS (terminal access controller access-controller system) anvendes til revisionslogs.

 Switche og deres produktdokumentation

PowerFlex-overvågningslog

Dette afsnit beskriver, hvordan du aktiverer logføring af overvågning i PowerFlex Manager.

Det anbefales at bruge PowerFlex Manager 4.6, før du bruger den nye konfiguration af overvågningsloggen. Det vil fortsat fungere på ældre versioner af PowerFlex Manager.

Brug af overvågningspolitikken og opsætning (i stedet for hændelser til syslog og syslog til syslog) indsnævrer hændelserne og meddelelserne til "revision" (facilitet 13).

Overvågningslogfiler filtrerer facilitet 13-meddelelser. Det er tilladt at tilføje syslog og hændelser til rsyslog.

Overførsel af indtrængen og hændelser til syslog

Brug denne procedure til indlæsning og overførsel af hændelser til syslog.

Trin

1. Gå til /opt/platform-provisioner/support_scripts, og kør scriptet ./install_audit.sh én gang fra en af MVM-noderne. Angiv PowerFlex-brugerlegitimationsoplysningerne ved loginmeddelelsen.

# Enter the node
cd /opt/platform-provisioner/support_scripts; ./install_audit.sh # Installing observability, If there is issue break and repeat
# PFXUSER must be defined to the powerflex admin user, something like: # PFXUSER="admin" PFXPASSWORD="Scaleio123!" ./install_audit.sh
# Enter your PFX USER : Enter PFX PASSWORD :

Dette kan tage 20 minutter. Luk ikke denne terminal, før dette script er fuldført.

2. Brugerlegitimationsoplysninger skal angives i miljøet eller som en variabel i kommandolinjen ovenfor. Hvis variablen mangler, bliver du bedt om at indtaste den.
3. Hvis processen mislykkedes eller blev afbrudt, kan der køre et job i platformsadministratoren:

   "{"title": "An execution is already in progress", "description": "Please refer bedrock log for more details"}++ wait_for_done"
   ...
   No ID - check error
   

   
   

   Processen kan køres igen, når dette job er fuldført.

   Scriptet kontrollerer, om det har 10 observationstjenester som en kontrol af, at det har fuldført installationsobserverbarhedsdelen. Derefter fuldføres konfigurationsændringen for platforminstallationsprogrammet.

    

   Definere meddelelsespolitikken for overvågningspolitik

   Brug denne procedure til at definere en meddelelsespolitik til at videresende hændelser i PowerFlex-systemet til rsyslog-forwarderen (også kendt som syslog-lyttefunktionen). Derefter videresender rsyslog-forwarderen hændelserne til de eksterne destinationer, der er defineret i politikken.

    

   Trin

   1. Opret en kilde:
      1. Klik på Tilføjenkilde, og vælg auditlog i rullemenuen SourceType.
      2. Tilføj navn og beskrivelse.
   2. Opret en destination:
      1. Gå til Indstillinger >, hændelser og advarsler >, meddelelsespolitikker.

   Du kan også bruge følgende REST API: dispatch-destinations~1/post

   1. 2. Indtast destinationsnavnet og beskrivelsen.
      3. I menuen Destinationstypeskal du vælge Overvågningslog.
      4. Klik på Næste, og indtast IP-adressen, porten og protokollen (TCP) for destinations-SIEM. Sørg for, at SIEM IP-adressen, porten og protokollen er tilgængelige.
   3. Opret en ny politik:
      1. Gå til Indstillinger >, hændelser og advarsler >, meddelelsespolitikker.

   Du kan også bruge følgende REST API: dispatch-policies~1/post

   1. 2. Klik på Opret ny politik.
      3. Angiv et navn og en beskrivelse af meddelelsespolitikken. For politiknavnet kan du indtaste: Powerflex-overvågningshændelsertil ekstern Syslog
      4. Indstil kildetypen til Auditlog.
      5. Angiv ressourcedomænet til Alle(alle ressourcedomæner skal vælges).
      6. Under Alvorsgrad skal du markere alle afkrydsningsfelterne (alle alvorlighedsniveauer skal være markeret).
      7. Vælg en eller flere af de destinationer, du oprettede ovenfor.