PowerFlex 4.x 配置 Dell PowerSwitch 和 Cisco Nexus 交换机的系统日志

为 Dell PowerSwitch 和 Cisco Nexus 交换机配置系统日志

对于 Dell PowerSwitch 和 Cisco Nexus 交换机，可以通过 TLS 和审核日志传输系统日志。确保将 TACACS（终端访问控制器访问控制器系统）用于审核日志。

 交换机及其产品文档

PowerFlex 审核日志

本节介绍如何在 PowerFlex Manager中启用审核日志记录。

建议先使用 PowerFlex Manager 4.6，然后再使用新的审核日志配置。它将继续在较旧版本的 PowerFlex Manager 上运行。

使用审核策略和设置（而不是事件到系统日志，以及系统日志到系统日志），可将事件和消息缩小到“审核”的范围（工具 13）。

审核日志会过滤设施 13 消息。允许将系统日志和事件添加到 rsyslog。

入口和事件传播到系统日志

使用此过程将入口和事件传播到系统日志。

步骤

1. 转至 /opt/platform-provisioner/support_scripts并从任何 MVM 节点运行一次 ./install_audit.sh脚本。在凭据提示处提供 PowerFlex 用户凭据。

# Enter the node
cd /opt/platform-provisioner/support_scripts; ./install_audit.sh # Installing observability, If there is issue break and repeat
# PFXUSER must be defined to the powerflex admin user, something like: # PFXUSER="admin" PFXPASSWORD="Scaleio123!" ./install_audit.sh
# Enter your PFX USER : Enter PFX PASSWORD :

这可能需要 20 分钟，在此脚本成功完成之前，请勿关闭此终端。

2. 必须在环境中提供用户凭据，或者在上面的命令行中作为变量提供。如果缺少变量，则会提示输入该变量。
3. 如果进程失败或中断，则平台管理器中可能有一个作业正在运行：

   "{"title": "An execution is already in progress", "description": "Please refer bedrock log for more details"}++ wait_for_done"
   ...
   No ID - check error
   

   
   

   此作业完成后，可以再次运行该过程。

   该脚本检查是否具有 10 个可观测性服务，以检查它是否成功完成了安装可观测性部分。然后，它将完成平台安装程序配置更改。

    

   定义审核策略通知策略

   使用此过程可定义通知策略，以将 PowerFlex 系统中的事件转发到 rsyslog-forwarder（也称为 syslog-listener）。然后，rsyslog 转发器将事件转发到策略中定义的外部目标。

    

   步骤

   1. 创建源：
      1. 单击添加源，然后从源类型下拉菜单中选择审核日志。
      2. 添加名称和描述。
   2. 创建目标：
      1. 转至 设置 >事件和警报 >通知策略。

   您还可以使用以下 REST API：dispatch-destinations~1/post

   1. 2. 输入目标名称和描述。
      3. 从目标类型菜单中，选择审核日志。
      4. 单击下一步，然后输入目标 SIEM 的 IP 地址、端口和协议 （TCP）。确保 SIEM IP 地址、端口和协议可访问。
   3. 创建新策略：
      1. 转至 设置 >事件和警报 >通知策略。

   您还可以使用以下 REST API：dispatch-policies~1/post

   1. 2. 单击 创建新策略。
      3. 输入通知策略的名称和描述。对于策略名称，您可以输入：Powerflex审核 事件到外部系统日志
      4. 将 源类型 设置为 审核日志。
      5. 将资源域设置为“全部”（必须选择所有资源域）。
      6. 对于 Severity，选中所有复选框（必须选择所有严重性级别）。
      7. 选择您在上面创建的一个或多个目标。