PowerFlex 4.x Налаштування системних журналів для комутаторів Dell PowerSwitch і Cisco Nexus

Налаштування системних журналів для комутаторів Dell PowerSwitch і Cisco Nexus

Для комутаторів Dell PowerSwitch і Cisco Nexus системний журнал може передаватися через TLS і журнали аудиту. Переконайтеся, що для журналів аудиту використовується TACACS (terminal access controller system-controller).

 Вимикачі та документація на їх виріб

Журнал аудиту PowerFlex

У цьому розділі описано, як увімкнути ведення журналу аудиту в PowerFlex Manager.

Рекомендується використовувати PowerFlex Manager 4.6 перед використанням нової конфігурації журналу аудиту. Він продовжить працювати на старих версіях PowerFlex Manager.

Використання політики аудиту та налаштування (замість подій для syslog та syslog для syslog) звужує події та повідомлення до «аудиту» (Facility 13).

Журнали аудиту фільтрують повідомлення Об'єкта 13. Додавання системного журналу та подій до rsyslog дозволено.

Вхід і поширення подій у syslog

Використовуйте цю процедуру для вхідних даних і поширення подій у syslog.

Кроки

1. Перейдіть до /opt/platform-provisioner/support_scripts і запустіть скрипт ./install_audit.sh один раз з будь-якого з вузлів MVM. Надайте облікові дані користувача PowerFlex у вікні облікових даних.

# Enter the node
cd /opt/platform-provisioner/support_scripts; ./install_audit.sh # Installing observability, If there is issue break and repeat
# PFXUSER must be defined to the powerflex admin user, something like: # PFXUSER="admin" PFXPASSWORD="Scaleio123!" ./install_audit.sh
# Enter your PFX USER : Enter PFX PASSWORD :

Це може зайняти 20 хвилин, не закривайте цей термінал, доки цей скрипт не завершиться успішно.

2. Облікові дані користувача мають бути надані у середовищі або як змінна у командному рядку вище. Якщо змінна відсутня, вона попросить ввести її.
3. Якщо процес не вдався або був перерваний, можливо, в менеджері платформи запущено завдання:

   "{"title": "An execution is already in progress", "description": "Please refer bedrock log for more details"}++ wait_for_done"
   ...
   No ID - check error
   

   
   

   Процес можна буде запустити знову, коли це завдання буде завершено.

   Скрипт перевіряє наявність 10 служб спостережуваності як перевірку того, що він успішно завершив частину спостереження за встановленням. Потім він завершує зміну конфігурації інсталятора платформи.

    

   Визначення політики сповіщень про політику аудиту

   Використовуйте цю процедуру для визначення політики сповіщень для пересилання подій у системі PowerFlex на rsyslog-forwarder (також відомий як syslog-listener). Потім rsyslog-forwarder пересилає події на зовнішні адресати, які визначені в політиці.

    

   Кроки

   1. Створіть джерело:
      1. Натисніть Додатиджерелота в розкривному меню Типджерела виберіть журнал аудиту.
      2. Додайте назву та опис.
   2. Створіть пункт призначення:
      1. Перейдіть до розділу Налаштування, >події та сповіщення, >політики сповіщень.

   Ви також можете використовувати наступний API REST: dispatch-destinations~1/post

   1. 2. Введіть назву та опис пункту призначення.
      3. У меню «Типпризначення» виберіть «Журнал аудиту».
      4. Натисніть «Далі» та введіть IP-адресу, порт і протокол (TCP) цільового SIEM. Переконайтеся, що IP-адреса, порт і протокол SIEM доступні.
   3. Створіть нову політику:
      1. Перейдіть до розділу Налаштування, >події та сповіщення, >політики сповіщень.

   Ви також можете використовувати наступний REST API: dispatch-policies~1/post

   1. 2. Натисніть Створити нову політику.
      3. Введіть назву й опис політики сповіщень. У назві політики можна вказати: Події аудиту Powerflexдля зовнішнього системного журналу
      4. Встановіть тип джерела на Auditlog (Журнал аудиту).
      5. Встановіть для параметра Доменресурсу значення Всі(необхідно вибрати всі домени ресурсу).
      6. У полі «Серйозність» установіть усі прапорці (мають бути обрані всі рівні серйозності).
      7. Виберіть один або кілька напрямків, які ви створили вище.