PowerFlex 4.x Konfigurera sysslås för Dell PowerSwitch- och Cisco Nexus-switchar

Konfigurera sysslås för Dell PowerSwitch- och Cisco Nexus-switchar

För Dell PowerSwitch- och Cisco Nexus-switchar kan syslog överföras via TLS och granskningsloggar. Kontrollera att TACACS (terminal access controller access-controller system) används för granskningsloggarna.

 Switchar och deras produktdokumentation

PowerFlex-granskningslogg

I det här avsnittet beskrivs hur du aktiverar granskningsloggning i PowerFlex Manager.

Vi rekommenderar att du använder PowerFlex Manager 4.6 innan du använder den nya konfigurationen av granskningsloggen. Det kommer att fortsätta att fungera med äldre versioner av PowerFlex Manager.

Om du använder granskningsprincipen och inställningen (i stället för händelser till sylog och syslog till syslog) begränsas händelserna och meddelandena till "granskning" (anläggning 13).

Granskningsloggar filtrerar Facility 13-meddelandena. Det är tillåtet att lägga till syslog och events i rsyslog.

Spridning av ingress och händelser till syslog

Använd den här proceduren för att sprida inkommande och händelser till syslog.

Steg

1. Gå till /opt/platform-provisioner/support_scripts och kör skriptet ./install_audit.sh en gång från någon av MVM-noderna. Ange inloggningsuppgifterna för PowerFlex-användaren vid inloggningsuppgiften.

# Enter the node
cd /opt/platform-provisioner/support_scripts; ./install_audit.sh # Installing observability, If there is issue break and repeat
# PFXUSER must be defined to the powerflex admin user, something like: # PFXUSER="admin" PFXPASSWORD="Scaleio123!" ./install_audit.sh
# Enter your PFX USER : Enter PFX PASSWORD :

Det kan ta 20 minuter. Stäng inte terminalen förrän skriptet har slutförts.

2. Användarautentiseringsuppgifter måste anges i miljön eller som en variabel på kommandoraden ovan. Om variabeln saknas uppmanas den att anges.
3. Om processen misslyckades eller avbröts kan det finnas ett jobb som körs i plattformshanteraren:

   "{"title": "An execution is already in progress", "description": "Please refer bedrock log for more details"}++ wait_for_done"
   ...
   No ID - check error
   

   
   

   Processen kan köras igen när det här jobbet har slutförts.

   Skriptet kontrollerar om det finns 10 observerbarhetstjänster som en kontroll av att det har slutfört installationsobserverbarhetsdelen. Sedan slutförs konfigurationsändringen för plattformsinstallationsprogrammet.

    

   Definiera meddelandeprincipen för granskningsprincip

   Använd den här proceduren för att definiera en meddelandeprincip för att vidarebefordra händelser i PowerFlex-systemet till rsyslog-forwarder (kallas även syslog-listener). Sedan vidarebefordrar rsyslog-forwarder händelserna till de externa mål som definieras i principen.

    

   Steg

   1. Skapa en källa:
      1. Klicka på Lägg tillenkällaoch välj auditlog i listrutan Källtyp.
      2. Lägg till namn och beskrivning.
   2. Skapa ett mål:
      1. Gå till Principer för inställningshändelser >och aviseringsmeddelanden>.

   Du kan också använda följande REST API: dispatch-destinations~1/post

   1. 2. Ange målets namn och beskrivning.
      3. På menyn Måltypväljer du Granskningslogg.
      4. Klicka på Nästaoch ange IP-adress, port och protokoll (TCP) för SIEM-målet. Kontrollera att SIEM IP-adressen, porten och protokollet kan nås.
   3. Skapa en ny princip:
      1. Gå till Principer för inställningshändelser >och aviseringsmeddelanden>.

   Du kan också använda följande REST API: dispatch-policies~1/post

   1. 2. Klicka på Skapa ny princip.
      3. Ange ett namn och en beskrivning för meddelandeprincipen. Som policynamn kan du ange: Powerflex-granskningshändelsertill extern Syslog
      4. Ange Källtyp till Auditlog.
      5. Ställ in Resursdomän på Alla(alla resursdomäner måste väljas).
      6. För Allvarlighetsgrad markerar du alla kryssrutor (alla allvarlighetsgrader måste väljas).
      7. Välj ett eller flera av de mål som du skapade ovan.