PowerFlex 4.x Syslogs configureren voor Dell PowerSwitch en Cisco Nexus switches

Summary: Voor de Dell PowerSwitch en Cisco Nexus switches kan syslog worden verzonden via TLS en auditlogs. Ervoor zorgen dat TACACS (terminal access controller access-controller system) wordt gebruikt voor de auditlogboeken. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Syslogs configureren voor Dell PowerSwitch en Cisco Nexus switches

Voor de Dell PowerSwitch en Cisco Nexus switches kan syslog worden verzonden via TLS en auditlogs. Ervoor zorgen dat TACACS (terminal access controller access-controller system) wordt gebruikt voor de auditlogboeken.

 Switches en de bijbehorende productdocumentatie

Product

Link naar de productdocumentatie

Dell PowerSwitch switches

Dell SmartFabric OS10 User Guide Release 10.5.4

Cisco Nexus switches

Cisco Nexus 9000 Series NX-OS System Management Configuration Guide, Release 10.3(x)

TACACS-logboeken

Cisco Identity Services Engine Administrator Guide, release 3.2

 

PowerFlex-controlelogboek

In dit gedeelte wordt beschreven hoe u auditregistratie in PowerFlex Manager inschakelt.

Het wordt aanbevolen om PowerFlex Manager 4.6 te gebruiken voordat u de nieuwe configuratie van het auditlogboek gebruikt. Het blijft werken op oudere versies van PowerFlex Manager.

Door gebruik te maken van het auditbeleid en de set-up (in plaats van gebeurtenissen naar syslog en syslog naar syslog) worden de gebeurtenissen en berichten beperkt tot "audit" (Faciliteit 13).

Auditlogboeken filteren de Faciliteit 13-berichten. Het toevoegen van syslog en gebeurtenissen aan rsyslog is toegestaan.

 

Binnendringen en gebeurtenissen doorgeven naar syslog

Gebruik deze procedure voor het binnendringen en doorgeven van gebeurtenissen naar syslog.

 

Stappen

  1. Ga naar /opt/platform-provisioner/support_scripts en voer het ./install_audit.sh-script eenmaal uit vanaf een van de MVM-knooppunten. Geef de PowerFlex-gebruikersreferenties op bij de referentieprompt.
# Enter the node
cd /opt/platform-provisioner/support_scripts; ./install_audit.sh # Installing observability, If there is issue break and repeat
# PFXUSER must be defined to the powerflex admin user, something like: # PFXUSER="admin" PFXPASSWORD="Scaleio123!" ./install_audit.sh
# Enter your PFX USER : Enter PFX PASSWORD :

Dit kan 20 minuten duren. Sluit deze terminal niet voordat dit script is voltooid.

  1. Gebruikersreferenties moeten worden opgegeven in de omgeving of als variabele in de bovenstaande opdrachtregel. Als de variabele ontbreekt, wordt u gevraagd deze in te voeren.
  2. Als het proces is mislukt of onderbroken, wordt er mogelijk een taak uitgevoerd in de platformbeheerder: 
    "{"title": "An execution is already in progress", "description": "Please refer bedrock log for more details"}++ wait_for_done"
...
No ID - check error

    Het proces kan opnieuw worden uitgevoerd wanneer deze taak is voltooid.

    Het script controleert of het 10 waarneembaarheidsservices heeft om te controleren of het waarneembaarheidsgedeelte voor de installatie met succes is voltooid. Vervolgens wordt de configuratiewijziging van het platforminstallatieprogramma voltooid.

     

    Het kennisgevingsbeleid voor het auditbeleid definiëren

    Gebruik deze procedure om een meldingsbeleid te definiëren voor het doorsturen van gebeurtenissen in het PowerFlex systeem naar de rsyslog-forwarder (ook wel de syslog-listener genoemd). Vervolgens stuurt de rsyslog-forwarder de gebeurtenissen door naar de externe bestemmingen die in het beleid zijn gedefinieerd.

     

    Stappen

    1. Maak een bron:
      1. Klik op Een brontoevoegen en selecteer auditlog in hetvervolgkeuzemenu Brontype.
      2. Voeg de naam en beschrijving toe.
    2. Maak een bestemming:
      1. Ga naar Instellingen>, gebeurtenissen en meldingen, meldingsbeleid>.

    U kunt ook de volgende REST API gebruiken: dispatch-destinations~1/post

      1. Voer de naam en beschrijving van de bestemming in.
      2. Selecteer Controlelogboek in hetmenu Doeltype.
      3. Klik op Volgendeen voer het IP-adres, de poort en het protocol (TCP) van de doel-SIEM in. Zorg ervoor dat het SIEM IP-adres, de poort en het protocol bereikbaar zijn.
    1. Een nieuw beleid maken:
      1. Ga naar Instellingen>, gebeurtenissen en meldingen, meldingsbeleid>.

    U kunt ook de volgende REST API gebruiken: dispatch-policies~1/post

      1. Klik op Nieuw beleid maken.
      2. Voer een naam en een beschrijving in voor het meldingsbeleid. Voor de beleidsnaam kunt u het volgende invoeren: PowerFlex-auditgebeurtenissennaar externe Syslog
      3. Stel het brontype in op Auditlog.
      4. Stel het brondomeinin op Alle(alle brondomeinen moeten worden geselecteerd).
      5. Schakel bij Severity alle selectievakjes in (alle prioriteitsniveaus moeten worden geselecteerd).
      6. Selecteer een of meer van de bestemmingen die u hierboven hebt gemaakt.

Affected Products

PowerSwitch, ScaleIO
Article Properties
Article Number: 000324431
Article Type: How To
Last Modified: 25 May 2025
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.