PowerFlex 4.x Konfigurere systemlogger for Dell PowerSwitch- og Cisco Nexus-svitsjer

Konfigurere systemlogger for Dell PowerSwitch- og Cisco Nexus-svitsjer

For svitsjene Dell PowerSwitch og Cisco Nexus kan syslogen overføres via TLS og revisjonslogger. Kontroller at TACACS (terminal access controller access-controller system) brukes til revisjonsloggene.

 Svitsjer og tilhørende produktdokumentasjon

Revisjonslogg for PowerFlex

Denne delen beskriver hvordan du aktiverer overvåkingslogging i PowerFlex Manager.

Det anbefales å bruke PowerFlex Manager 4.6 før du bruker den nye konfigurasjonen for overvåkingslogg. Det vil fortsette å fungere på eldre versjoner av PowerFlex Manager.

Ved å bruke revisjonspolicyen og oppsett (i stedet for hendelser til syslog og syslog til syslog) begrenses hendelsene og meldingene til "revisjon" (fasilitet 13).

Revisjonslogger filtrerer Facility 13-meldingene. Det er tillatt å legge til syslog og hendelser i rsyslog.

Inngang og hendelsesforplantning til syslog

Bruk denne fremgangsmåten til inngående og hendelsesforplantning til syslog.

Trinn

1. Gå til /opt/platform-provisioner/support_scripts og kjør ./install_audit.sh-skriptet én gang fra en av MVM-nodene. Oppgi brukerlegitimasjon for PowerFlex ved ledeteksten for legitimasjon.

# Enter the node
cd /opt/platform-provisioner/support_scripts; ./install_audit.sh # Installing observability, If there is issue break and repeat
# PFXUSER must be defined to the powerflex admin user, something like: # PFXUSER="admin" PFXPASSWORD="Scaleio123!" ./install_audit.sh
# Enter your PFX USER : Enter PFX PASSWORD :

Dette kan ta 20 minutter. Ikke lukk denne terminalen før dette skriptet er fullført.

2. Brukerlegitimasjon må angis i miljøet eller som en variabel i kommandolinjen ovenfor. Hvis variabelen mangler, blir du bedt om å angi den.
3. Hvis prosessen mislyktes eller ble avbrutt, kan det være en jobb som kjører i plattformbehandling:

   "{"title": "An execution is already in progress", "description": "Please refer bedrock log for more details"}++ wait_for_done"
   ...
   No ID - check error
   

   
   

   Prosessen kan kjøres på nytt når denne jobben er fullført.

   Skriptet sjekker for å ha 10 observerbarhetstjenester som en sjekk av at den fullførte installasjonsobserverbarhetsdelen. Deretter fullføres endringen av konfigurasjonen av plattforminstallasjonsprogrammet.

    

   Definere varslingspolicyen for overvåkingspolicy

   Bruk denne fremgangsmåten til å definere en varslingspolicy for å videresende hendelser i PowerFlex-systemet til rsyslog-speditøren (også kjent som syslog-listener). Deretter videresender rsyslog-speditøren hendelsene til de eksterne målene som er definert i policyen.

    

   Trinn

   1. Opprett en kilde:
      1. Klikk Legg tilenkilde, og velg revisjonslogg fra rullegardinmenyen Kildetype.
      2. Legg til navn og beskrivelse.
   2. Opprett et mål:
      1. Gå til Innstillinger >, Hendelser og Varsler Policyer > for varsler.

   Du kan også bruke følgende REST API: dispatch-destinations~1/post

   1. 2. Skriv inn målnavnet og beskrivelsen.
      3. Fra Måltype-menyen velger du Revisjonslogg.
      4. Klikk Nesteog skriv inn IP-adressen, porten og protokollen (TCP) for mål-SIEM. Kontroller at SIEM IP-adressen, porten og protokollen kan nås.
   3. Opprett nye retningslinjer:
      1. Gå til Innstillinger >, Hendelser og Varsler Policyer > for varsler.

   Du kan også bruke følgende REST API: dispatch-policies~1/post

   1. 2. Klikk på Opprett ny policy.
      3. Skriv inn et navn og en beskrivelse for varslingspolicyen. For policynavnet kan du angi: Powerflex-revisjonshendelsertil ekstern Syslog
      4. Sett kildetypen til revisjonslogg.
      5. Sett ressursdomenet til Alle(alle ressursdomener må velges).
      6. For Alvorlighetsgrad merker du av for alle avmerkingsboksene (alle alvorsgrader må være valgt).
      7. Velg én eller flere av destinasjonene du opprettet ovenfor.