PowerFlex 4.x: konfigurowanie dzienników systemowych dla przełączników Dell PowerSwitch i Cisco Nexus

Summary: W przypadku przełączników Dell PowerSwitch i Cisco Nexus dziennik systemowy może być przesyłany za pośrednictwem protokołu TLS i dzienników inspekcji. Upewnij się, że do dzienników inspekcji używany jest system TACACS (Terminal Access Controller Access-Controller System). ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Konfigurowanie dzienników systemowych dla przełączników Dell PowerSwitch i Cisco Nexus

W przypadku przełączników Dell PowerSwitch i Cisco Nexus dziennik systemowy może być przesyłany za pośrednictwem protokołu TLS i dzienników inspekcji. Upewnij się, że do dzienników inspekcji używany jest system TACACS (Terminal Access Controller Access-Controller System).

 Przełączniki i ich dokumentacja produktowa

Produkt

Link do dokumentacji produktu

Przełączniki Dell PowerSwitch

Podręcznik użytkownika systemu Dell SmartFabric OS10, wersja 10.5.4

Przełączniki Cisco Nexus

Podręcznik konfiguracji zarządzania systemem Cisco Nexus 9000 Series NX-OS, wersja 10.3(x)

Dzienniki TACACS

Podręcznik administratora Cisco Identity Services Engine, wersja 3.2

 

Dziennik kontroli PowerFlex

W tej sekcji opisano sposób włączania rejestrowania inspekcji w programie PowerFlex Manager.

Zaleca się korzystanie z programu PowerFlex Manager 4.6 przed rozpoczęciem korzystania z nowej konfiguracji dziennika audytu. Będzie nadal działać nad starszymi wersjami rozwiązania PowerFlex Manager.

Użycie zasad audytu i konfiguracji (zamiast zdarzeń do syslogu i syslogu do syslogu) zawęża zdarzenia i komunikaty do "inspekcji" (Obiekt 13).

Dzienniki inspekcji filtrują komunikaty placówki 13. Dodawanie dziennika systemowego i zdarzeń do dziennika rsyslog jest dozwolone.

 

Ruch przychodzący i propagacja zdarzeń do syslogu

Ta procedura służy do propagacji ruchu przychodzącego i zdarzeń do dziennika systemowego.

 

Kroki

  1. Przejdź do /opt/platform-provisioner/support_scripts i uruchom skrypt ./install_audit.sh raz z dowolnego węzła MVM. Po wyświetleniu monitu podaj poświadczenia użytkownika PowerFlex.
# Enter the node
cd /opt/platform-provisioner/support_scripts; ./install_audit.sh # Installing observability, If there is issue break and repeat
# PFXUSER must be defined to the powerflex admin user, something like: # PFXUSER="admin" PFXPASSWORD="Scaleio123!" ./install_audit.sh
# Enter your PFX USER : Enter PFX PASSWORD :

Może to potrwać 20 minut; nie zamykaj tego terminala do czasu pomyślnego zakończenia skryptu.

  1. Poświadczenia użytkownika muszą być podane w środowisku lub jako zmienna w powyższym wierszu poleceń. Jeśli brakuje zmiennej, monituje o jej wprowadzenie.
  2. Jeśli proces nie powiódł się lub został przerwany, w menedżerze platformy może być uruchomione zadanie: 
    "{"title": "An execution is already in progress", "description": "Please refer bedrock log for more details"}++ wait_for_done"
...
No ID - check error

    Proces można uruchomić ponownie po zakończeniu tego zadania.

    Skrypt sprawdza, czy ma 10 usług wglądu w celu sprawdzenia, czy pomyślnie ukończono część wglądu instalacji. Następnie kończy się zmiana konfiguracji instalatora platformy.

     

    Definiowanie zasad powiadamiania zasad inspekcji

    Ta procedura służy do definiowania zasad powiadamiania w celu przekazywania zdarzeń z systemu PowerFlex do usługi rsyslog-forwarder (zwanej również syslog-listener). Następnie rsyslog-forwarder przekazuje zdarzenia do zewnętrznych miejsc docelowych zdefiniowanych w zasadach.

     

    Kroki

    1. Utwórz źródło:
      1. Kliknij Dodajźródłoi z menu rozwijanego Typźródła wybierz pozycję dziennik inspekcji.
      2. Dodaj nazwę i opis.
    2. Utwórz miejsce docelowe:
      1. Przejdź do opcji Ustawienia >, Zdarzenia i Alerty >, Zasady powiadomień.

    Możesz również użyć następującego interfejsu API REST: dispatch-destinations~1/post

      1. Wprowadź nazwę i opis miejsca docelowego.
      2. Z menu Typmiejsca docelowego wybierz pozycję Dziennik inspekcji.
      3. Kliknij przycisk Daleji wprowadź adres IP, port i protokół (TCP) docelowego rozwiązania SIEM. Upewnij się, że adres IP, port i protokół rozwiązania SIEM są osiągalne.
    1. Utwórz nowe zasady:
      1. Przejdź do opcji Ustawienia >, Zdarzenia i Alerty >, Zasady powiadomień.

    Możesz również użyć następującego interfejsu API REST: dispatch-policies~1/post

      1. Kliknij opcję Create New Policy.
      2. Wprowadź nazwę i opis zasad powiadomień. W polu nazwy zasady można wprowadzić: Zdarzenia inspekcji Powerflexdo zewnętrznego dziennika systemowego
      3. Ustaw typ źródła na Auditlog.
      4. Ustaw domenęzasobu na Wszystkie(należy wybrać wszystkie domeny zasobów).
      5. W polu Ważność zaznacz wszystkie pola wyboru (należy zaznaczyć wszystkie poziomy ważności).
      6. Wybierz co najmniej jedno z miejsc docelowych utworzonych powyżej.

Affected Products

PowerSwitch, ScaleIO
Article Properties
Article Number: 000324431
Article Type: How To
Last Modified: 25 May 2025
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.