PowerFlex 4.x 設定 Dell PowerSwitch 和 Cisco Nexus 交換器的系統記錄

設定 Dell PowerSwitch 和 Cisco Nexus 交換器的系統記錄

若為 Dell PowerSwitch 和 Cisco Nexus 交換器，系統記錄可透過 TLS 和稽核記錄傳輸。確保 TACACS （終端存取控制器存取控制器系統） 用於稽核記錄。

 交換器及其產品說明文件

PowerFlex 稽核記錄

本節說明如何在 PowerFlex Manager 中啟用稽核記錄。

建議您先使用 PowerFlex Manager 4.6，再使用新的稽核記錄組態。它將繼續在舊版 PowerFlex Manager 上運作。

使用審計策略和設置（而不是將事件發送到系統日誌以及將系統日誌縮小到系統日誌）可將事件和消息縮小到“審核”（工具 13）。

稽核記錄會篩選工具 13 訊息。允許將系統記錄和事件新增至 rsyslog。

入口和事件傳播到系統記錄

使用此過程將入口和事件傳播到系統日誌。

步驟

1. 前往 /opt/platform-provisioner/support_scripts，然後從任一 MVM 節點執行一次 ./install_audit.sh 指令檔。在登入資料提示中提供 PowerFlex 使用者認證。

# Enter the node
cd /opt/platform-provisioner/support_scripts; ./install_audit.sh # Installing observability, If there is issue break and repeat
# PFXUSER must be defined to the powerflex admin user, something like: # PFXUSER="admin" PFXPASSWORD="Scaleio123!" ./install_audit.sh
# Enter your PFX USER : Enter PFX PASSWORD :

這可能需要 20 分鐘，在此指令檔順利完成之前，請勿關閉此終端機。

2. 用戶憑據必須在環境中提供，或者在上面的命令行中作為變數提供。如果缺少變數，它會提示輸入該變數。
3. 如果程序失敗或中斷，則平臺管理員中可能正在執行作業：

   "{"title": "An execution is already in progress", "description": "Please refer bedrock log for more details"}++ wait_for_done"
   ...
   No ID - check error
   

   
   

   此工作完成後，可以再次運行該過程。

   該腳本檢查是否有 10 個可觀測性服務，以檢查它是否成功完成了安裝可觀測性部分。然後，它完成平臺安裝程式配置更改。

    

   定義稽核原則通知原則

   使用此程序定義通知原則，以將 PowerFlex 系統中的事件轉送至 rsyslog 轉送程式 （又稱為 syslog-listener）。然後，rsyslog 轉發器將事件轉發到策略中定義的外部目標。

    

   步驟

   1. 建立來源：
      1. 按一下新增來源，然後從來源類型下拉式功能表中，選取稽核記錄。
      2. 添加名稱和說明。
   2. 建立目的地：
      1. 前往 設定 >事件和警示 >通知原則。

   您也可以使用下列 REST API：派送目的地~1/post

   1. 2. 輸入目的地名稱和說明。
      3. 從“目標類型”功能表中，選擇“審核日誌”。
      4. 按一下下一步，然後輸入目標 SIEM 的 IP 位址、連接埠和通訊協定 （TCP）。確保 SIEM IP 位址、連接埠和通訊協定皆可連線。
   3. 建立新原則：
      1. 前往 設定 >事件和警示 >通知原則。

   您也可以使用下列 REST API：dispatch-policies~1/post

   1. 2. 按一下 建立新原則。
      3. 輸入通知策略的名稱和說明。對於原則名稱，您可以輸入：將 Powerflex稽核事件傳送至外部系統記錄
      4. 將 來源類型 設定為 稽核記錄。
      5. 將「資源域」設置為「全部」（必須選擇所有資源域）。
      6. 對於 「嚴重性」，選中所有複選框（必須選中所有嚴重性級別）。
      7. 選擇您在上面創建的一個或多個目標。