Data Domain – Konfigurera syslog och secure-syslog

Konfigurera syslog

Ett skyddssystem exporterar följande facility.priority-väljare för loggfiler.

Information om hur du hanterar väljare och tar emot meddelanden i ett system från tredje part finns i dokumentationen från leverantören för det mottagande systemet.

• *.notice - Skickar alla meddelanden med meddelandeprioritet och högre.
• *.alert - Skickar alla meddelanden med varningsprioritet och högre (varningar ingår i *.notice).
• kerna.* - Skickar alla kernelmeddelanden (kern.info loggfiler).

Informationen log host Kommandon hanterar processen för att skicka loggmeddelanden till ett annat system.

Visa konfiguration för loggfilsöverföring

Använd tangenten log host show CLI-kommando för att visa om loggfilsöverföring är aktiverad och vilka värdar som tar emot loggfiler.

Trappsteg
Om du vill visa konfigurationen anger du log host show befallning.

Exempel

# log host show

Fjärrloggning är aktiverat.
Fjärrloggningsvärdar
Log-server

Aktivera och avaktivera överföring av loggmeddelanden

Du måste använda CLI-kommandon för att aktivera eller inaktivera överföring av loggmeddelanden.

Steg

1. Om du vill aktivera sändning av loggmeddelanden till andra system använder du log host enable befallning.
2. Om du vill avaktivera sändning av loggmeddelanden till andra system använder du log host disable befallning.

Lägga till eller ta bort en mottagarvärd

Du måste använda CLI-kommandon för att lägga till eller ta bort en mottagarvärd.

Steg

1. Om du vill lägga till ett system i listan som tar emot loggmeddelanden för skyddssystemet använder du kommandot.
2. Om du vill ta bort ett system från listan som tar emot systemloggmeddelanden använder du kommandot: # log host del.

Exempel
Följande kommando lägger till systemet med namnet log-server till de värdar som tar emot loggmeddelanden.

# log host add log-server

Följande kommando tar bort systemet med namnet log-server från värdarna som tar emot loggmeddelanden.

# log host del log-server

Följande kommando inaktiverar sändning av loggar och rensar listan över målvärdnamn.

# log host reset

Konfigurera secure-syslog för krypterad vidarebefordran av loggar

DDOS gör det möjligt att kryptera vidarebefordran av loggar till en fjärrvärd. Använd CLI för att konfigurera den här funktionen.

Om denna uppgift
Secure-syslog stöder anonymt läge, som endast använder certifikatautentisering på serversidan. Detta kräver import:

Exempelsteg

Nästa steg

The syslog server requires a CA certificate, host certificate, and host key. The following example shows a sample server-side

configuration for secure-syslog:

global(

DefaultNetstreamDriver="gtls"

DefaultNetstreamDriverCAFile="/etc/rsyslog.d/cert/cacert.pem"

DefaultNetstreamDriverCertFile="/etc/rsyslog.d/cert/ser_cert.pem"

DefaultNetstreamDriverKeyFile="/etc/rsyslog.d/cert/serkey.pem"

)

$ModLoad imtcp # TCP listener

$InputTCPServerStreamDriverMode 1 # run driver in TLS-only mode

$InputTCPServerStreamDriverAuthMode anon

$InputTCPServerRun 10514 # start up listener at port 10514

• Syslog-serverns CA-certifikat på DD-systemet
• Värdcertifikatet och värdnyckeln på syslog-serversystemet
  Standardporten för den säkra syslog-servern är 10514. DDOS har stöd för flera syslog-servrar. När flera syslog-servrar har konfigurerats använder de samma säkra syslog-serverport som konfigurerats på DD-systemet.
• Det går inte att ansluta till den säkra syslog-servern
• CA-certifikatet för secure-syslog-servern verkar vara ogiltigt
  Utför följande steg för att konfigurera secure-syslog.

  1. Kör log secure-syslog host add <host> för att lägga till secure-syslog-värden i systemet.

     # log secure-syslog host add 10.198.177.6

     Säker fjärrvärdloggning är inte aktiverat. Aktivera med "log secure-syslog host enable".

     Värden "10.198.177.6" har lagts till.
     
     •Värden måste matcha CN-genereringen när värdcertifikatet skapades.
     
     •Se också till att DD kan matcha det namnet.

  2. Kör adminaccess certificate import ca application secure-syslog för att importera CA-certifikatet för den säkra syslog-servern.

     # adminaccess certificate import ca application secure-syslog

     Ange certifikatet och tryck sedan på kontroll-D eller tryck på kontroll-C för att avbryta.

     MIIDgTCCAmmgAwIBAgIJAIsFi6huU/QSMA0GCSqGSIb3DQEBCwUAMFcxCzAJBgNV BAYTAlVTMQswCQYDVQQIDAJZWTELMAkGA1UEBwwCSlMxHDAaBgNVBAoME0RlZmF1 bHQgQ29tcGFueSBMdGQxEDAOBgNVBAMMBzEuMi4zLjQwHhcNMjMwMzI4MDc0MzAz WhcNMjYwMzI3MDc0MzAzWjBXMQswCQYDVQQGEwJVUzELMAkGA1UECAwCWVkxCzAJ BgNVBAcMAkpTMRwwGgYDVQQKDBNEZWZhdWx0IENvbXBhbnkgTHRkMRAwDgYDVQQD DAcxLjIuMy40MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEArQIWAlhv KqSY/iaXS5O6vxJ9HHSgts7OWI/uhjO9yA/may2yHBvjxmLheg1ixseOjpKxvLfY Of9ufLGKWpbVIJGoXkG6x+zde1hwbctK4EhN0XTJ/xoUVVu/F2DqeeM1B6bt+26Q GR2xx3kJuFMBxtDvcrql/yXPH2BNPHyJJ6CIa1hwbx5iwxJJNUkLe/pjKBhRNyS0 T4trEwGgsNOVSyYGCkAo3BWPyijBagatPQFs36SrOVc3AcFu3ie9q67NEJDxOwfk
     
     	iFHvT8zYVRkDNYYmN7wt76TGK4G8HuldyZ19z+0fa6m6pMKbuOht19PtiP3MBXWh e+jZYuzrmPVRHwIDAQABo1AwTjAdBgNVHQ4EFgQUXLSU4KHIiNlnXAKJdCexeA9X ROwwHwYDVR0jBBgwFoAUXLSU4KHIiNlnXAKJdCexeA9XROwwDAYDVR0TBAUwAwEB /zANBgkqhkiG9w0BAQsFAAOCAQEAUt0kgFbSfegkskrVDv4DwKKWlIkxgBJEVsvH y+T16KszhedvUOUIM2quv6J1E1BqmrUlQSYb8RbJqOO6vWpruxVd4RYBSRIJzQT0 p3fGV3M90oi/bhmSt7v/Q7DpzzJgxDVSuKNXMf4WgPY212pubmUMfJFkDkK0t/pG 5OnLL9ChsAvZSX5mHDr7wbojO+GJJNAeLvLSBVtnNyB1e1xj0dpheIYyVP329sPN C79uP+HdXma0ujOQgqpnpwAYY0faB6tcb/mkn/SyL30Fx01HaXRwdF6CivoakOgw Hkrf88XDMPXBK4kstEqGoO0RRFPL0tAQN4hu+hQpRmr03nzhyQ==

     SHA1-fingeravtrycket för det importerade CA-certifikatet är:

     AD:61:28:84:71:EB:5B:7F:E7:9A:EC:3B:16:25:9B:99:28:9E:33:58

     Vill du importera det här certifikatet? (ja|nej) [ja]: ja CA-certifikat importerat för applikationer: "secure-syslog".

  3. Kör adminaccess certificate show imported-ca application secure-syslog för att verifiera att certifikatet har importerats.

     # adminaccess certificate show imported-ca application secure-syslog
     
     	Subject Type Application Valid From Valid Until
     
     	 Fingerprint
     
     	------- ----------- ------------- ------------------------
     
     	------------------------ -----------------------------------------------------------
     
     	1.2.3.4 imported-ca secure-syslog Tue Mar 28 00:43:03 2023 Fri Mar 27 00:43:03
     
     	2026 AD:61:28:84:71:EB:5B:7F:E7:9A:EC:3B:16:25:9B:99:28:9E:33:58
     
     	------- ----------- ------------- ------------------------
     
     	------------------------ -----------------------------------------------------------
     
     	Certificate signing request (CSR) exists at /ddvar/certificates/
     
     	CertificateSigningRequest.csr

  4. Kör log secure-syslog host enable Kommando för att aktivera vidarebefordran av säker syslog-logg.

     # log secure-syslog host enable

     Säker syslog-fjärrvärdloggning är aktiverat.

  5. Kör log secure-syslog host show Kommandot för att verifiera att vidarebefordran av Secure-Syslog-logg är aktiverat.

     # log secure-syslog host show

     Fjärrloggning med säker syslog är aktiverat.

     Fjärrloggningsvärdar
     10.198.177.6

  6. Kör log secure-syslog server-port show för att kontrollera porten för vidarebefordran av secure-syslog-loggar.

     # log secure-syslog server-port show

     Serverport 10514

  7. Om det behövs kör du log secure-syslog server-port set port-number för att ändra portnumret.

Andra syslog-kommandon

Loggvärd Lägg till <värd> Lägg till en fjärrloggningsvärd
Loggvärd del <värd> Ta bort en fjärrloggningsvärdlogg
loggvärd Inaktivera loggning till fjärrvärdar
Loggvärd Aktivera loggning till fjärrvärdar
  Återställning av loggvärd Återställ (till standard) för alla fjärrloggningsvärdar
för loggvärdprogram Visa fjärrloggning av värdar
log serverportåterställning Återställer syslog-portnumret
för loggserverporten <Ange portnummer> för syslog-porten
för loggserverporten Visa syslog-tjänstport

# log secure-syslog server-port set port-number