PowerFlex 4.x Syslogien määrittäminen Dell PowerSwitch- ja Cisco Nexus -kytkimille

Syslogien määrittäminen Dell PowerSwitch- ja Cisco Nexus -kytkimille

Dell PowerSwitch- ja Cisco Nexus -kytkimien syslog-tiedostot voidaan lähettää TLS:n ja valvontalokien kautta. Varmista, että valvontalokeissa käytetään TACACS-järjestelmää (Terminal Access Controller access-controller System).

 Kytkimet ja niiden tuotedokumentaatio

PowerFlexin valvontaloki

Tässä osassa kuvataan, miten valvontaloki otetaan käyttöön PowerFlex Managerissa.

Suosittelemme käyttämään PowerFlex Manager 4.6:ta ennen uuden valvontalokimäärityksen käyttöä. Se toimii edelleen PowerFlex Managerin vanhemmissa versioissa.

Tarkistuskäytännön ja määrityksen käyttäminen (syslog-tapahtumien sijaan ja syslogin järjestelmälokiin) rajaa tapahtumat ja viestit "auditointiin" (toiminto 13).

Valvontalokit suodattavat Facility 13 -viestit. Syslogin ja tapahtumien lisääminen rsyslogiin on sallittua.

Sisään- ja tapahtumien leviäminen järjestelmälokiin

Tämän toiminnon avulla voit tunkeutua syslogiin ja levittää tapahtumia.

Vaiheet

1. Siirry kansioon /opt/platform-provisioner/support_scripts ja suorita ./install_audit.sh-komentosarja kerran mistä tahansa MVM-solmusta. Anna PowerFlex-käyttäjän tunnistetiedot tunnistetietokehotteessa.

# Enter the node
cd /opt/platform-provisioner/support_scripts; ./install_audit.sh # Installing observability, If there is issue break and repeat
# PFXUSER must be defined to the powerflex admin user, something like: # PFXUSER="admin" PFXPASSWORD="Scaleio123!" ./install_audit.sh
# Enter your PFX USER : Enter PFX PASSWORD :

Tämä voi kestää 20 minuuttia. Älä sulje tätä päätettä, ennen kuin komentosarja on valmis.

2. Käyttäjän tunnistetiedot on annettava ympäristössä tai muuttujana yllä olevalla komentorivillä. Jos muuttuja puuttuu, se kehottaa syöttämään sen.
3. Jos prosessi epäonnistui tai keskeytyi, alustan hallinnassa saattaa olla käynnissä työ:

   "{"title": "An execution is already in progress", "description": "Please refer bedrock log for more details"}++ wait_for_done"
   ...
   No ID - check error
   

   
   

   Prosessin voi suorittaa uudelleen, kun työ on valmis.

   Komentosarja tarkistaa, että sillä on 10 havainnointipalvelua, tarkistaakseen, että se suoritti asennuksen seurantaosan onnistuneesti. Sen jälkeen se suorittaa ympäristön asennusohjelman kokoonpanomuutoksen.

    

   Tarkistuskäytännön ilmoituskäytännön määrittäminen

   Näiden ohjeiden avulla voit määrittää ilmoituskäytännön PowerFlex-järjestelmän tapahtumien välittämiseksi rsyslog-forwarderille (jota kutsutaan myös nimellä syslog-listener). Tämän jälkeen rsyslog-huolitsija välittää tapahtumat käytännössä määritettyihin ulkoisiin kohteisiin.

    

   Vaiheet

   1. Luo lähde:
      1. Valitse Lisäälähdeja valitse avattavasta Lähdetyyppi-valikostaauditlogi.
      2. Lisää nimi ja kuvaus.
   2. Luo kohde:
      1. Siirry kohtaan Asetukset >, tapahtumat ja hälytykset, ilmoituskäytännöt>.

   Voit myös käyttää seuraavaa REST-ohjelmointirajapintaa: dispatch-destinations~1/post

   1. 2. Kirjoita kohteen nimi ja kuvaus.
      3. Valitse DestinationType-valikosta MonitoringLog.
      4. Valitse Seuraavaja anna kohde-SIEM:n IP-osoite, portti ja protokolla (TCP). Varmista, että SIEM-IP-osoite, portti ja protokolla ovat tavoitettavissa.
   3. Luo uusi käytäntö:
      1. Siirry kohtaan Asetukset >, tapahtumat ja hälytykset, ilmoituskäytännöt>.

   Voit myös käyttää seuraavaa REST-ohjelmointirajapintaa: dispatch-policies~1/post

   1. 2. Valitse Create New Policy.
      3. Kirjoita ilmoituskäytännölle nimi ja kuvaus. Voit kirjoittaa käytännön nimeksi Powerflex-auditointitapahtumatulkoiseen Syslogiin
      4. Määritä lähdetyypiksi Auditlog.
      5. Määritä ResourceDomain-arvoksi All (kaikki resurssitoimialueet on valittava).
      6. Valitse vakavuuskohdassa kaikki valintaruudut (kaikki vakavuustasot on valittava).
      7. Valitse yksi tai useampi yllä luomistasi kohteista.