PowerFlex 4.x:Dell PowerSwitchおよびCisco NexusスイッチのSyslogの構成

Summary: Dell PowerSwitchおよびCisco Nexusスイッチの場合、SyslogはTLSおよび監査ログを介して送信できます。監査ログにTACACS(ターミナル アクセス コントローラー アクセスコントローラー システム)が使用されていることを確認します。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Dell PowerSwitchおよびCisco NexusスイッチのSyslogの構成

Dell PowerSwitchおよびCisco Nexusスイッチの場合、SyslogはTLSおよび監査ログを介して送信できます。監査ログにTACACS(ターミナル アクセス コントローラー アクセスコントローラー システム)が使用されていることを確認します。

 スイッチとその製品マニュアル

製品

製品ドキュメントへのリンク

Dell PowerSwitchスイッチ

Dell SmartFabric OS10ユーザー ガイド リリース10.5.4

Cisco Nexusスイッチ

Cisco Nexus 9000 シリーズ NX-OS システム管理コンフィギュレーション ガイド、リリース 10.3(x)

TACACSログ

Cisco Identity Services Engine リリース 3.2 管理者ガイド

 

PowerFlex監査ログ

このセクションでは、PowerFlex Managerで監査ログを有効にする方法について説明します。

新しい監査ログ構成を使用する前に、PowerFlex Manager 4.6を使用することをお勧めします。PowerFlex Managerの古いバージョンでは引き続き機能します。

監査ポリシーを使用して(イベントをsyslogに、syslogをsyslogの代わりに)設定すると、「監査」するイベントとメッセージが絞り込まれます(施設13)。

監査ログは、ファシリティ13メッセージをフィルタリングします。syslogとイベントをrsyslogに追加できます。

 

syslogへのイングレスとイベント伝播

Syslogへの入力およびイベント伝播を行うには、次の手順を実行します。

 

手順

  1. /opt/platform-provisioner/support_scriptsに移動し、任意の MVM ノードから ./install_audit.sh スクリプトを 1 回実行します。認証情報プロンプトでPowerFlexユーザー資格情報を入力します。
# Enter the node
cd /opt/platform-provisioner/support_scripts; ./install_audit.sh # Installing observability, If there is issue break and repeat
# PFXUSER must be defined to the powerflex admin user, something like: # PFXUSER="admin" PFXPASSWORD="Scaleio123!" ./install_audit.sh
# Enter your PFX USER : Enter PFX PASSWORD :

これには20分かかる場合があります。このスクリプトが正常に完了するまで、このターミナルを閉じないでください。

  1. ユーザー資格情報は、環境内で指定するか、上記のコマンド ラインで変数として指定する必要があります。変数が見つからない場合は、入力を求めるプロンプトが表示されます。
  2. プロセスが失敗したか中断された場合は、Platform Managerでジョブが実行されている可能性があります。 
    "{"title": "An execution is already in progress", "description": "Please refer bedrock log for more details"}++ wait_for_done"
...
No ID - check error

    このジョブが完了すると、プロセスを再度実行できます。

    このスクリプトは、オブザーバビリティのインストール部分が正常に完了したことを確認するために、10のオブザーバビリティサービスがあることを確認します。その後、プラットフォーム インストーラーの構成変更が完了します。

     

    監査ポリシー通知ポリシーの定義

    PowerFlexシステムのイベントをrsyslog-forwarder(syslog-listenerとも呼ばれる)に転送する通知ポリシーを定義するには、次の手順を実行します。次に、rsyslog-forwarder は、ポリシーで定義されている外部送信先にイベントを転送します。

     

    手順

    1. ソースを作成します。
      1. Add asourceをクリックし、SourceTypeドロップダウン メニューからauditlogを選択します。
      2. 名前と説明を追加します。
    2. デスティネーションを作成します。
      1. 設定>イベントとアラート>通知ポリシーに移動します。

    次のREST APIを使用することもできます:dispatch-destinations~1/post

      1. 宛先の名前と説明を入力します。
      2. デスティネーションタイプメニューから、監査ログを選択します。
      3. [次へ] をクリックし、ターゲット SIEM の IP アドレス、ポート、およびプロトコル (TCP) を入力します。SIEMのIPアドレス、ポート、プロトコルに到達可能であることを確認します。
    1. 新しいポリシーを作成します。
      1. 設定>イベントとアラート>通知ポリシーに移動します。

    次のREST APIを使用することもできます:dispatch-policies~1/post

      1. Create New Policyをクリックします。
      2. 通知ポリシーの名前と説明を入力します。ポリシー名には、次のように入力できます。外部SyslogへのPowerFlex監査イベント
      3. Source TypeAuditlogに設定します。
      4. [リソースドメイン] を [すべて] に設定します (すべてのリソース ドメインを選択する必要があります)。
      5. Severityで、すべてのチェック ボックスを選択します(すべての重大度レベルを選択する必要があります)。
      6. 上記で作成した宛先を 1 つ以上選択します。

Affected Products

PowerSwitch, ScaleIO
Article Properties
Article Number: 000324431
Article Type: How To
Last Modified: 25 May 2025
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.