Data Domain – Konfigurace protokolu syslog a secure-syslog

Konfigurace protokolu syslog

Systém ochrany exportuje následující selektory facility.priority pro soubory protokolu.

Informace o správě selektorů a přijímání zpráv v systému třetí strany naleznete v dokumentaci k systému pro příjem dodané výrobcem.

• *.notice - Odešle všechny zprávy s prioritou upozornění a vyšší.
• *.alert - Odesílá všechny zprávy s prioritou výstrahy a vyšší (výstrahy jsou obsaženy v *.notice).
• jádro.* - Odesílá všechny zprávy jádra (kern.info soubory protokolu).

Příkaz log host Příkazy řídí proces odesílání zpráv protokolu do jiného systému.

Zobrazení konfigurace přenosu souboru protokolů

Pomocí příkazu log host show Příkaz rozhraní příkazového řádku, který zobrazí, zda je povolen přenos souboru protokolu a kteří hostitelé přijímají soubory protokolu.

Schody
Chcete-li zobrazit konfiguraci, zadejte log host show .

Příklad

# log host show

Vzdálené protokolování je povoleno.
Vzdáleně protokolující hostitelé
Log-server

Povolení a zakázání přenosu hlášení protokolu

K povolení nebo zakázání přenosu zpráv protokolu je nutné použít příkazy rozhraní příkazového řádku.

Postup

1. Chcete-li povolit odesílání zpráv protokolu do jiných systémů, použijte příkaz log host enable .
2. Chcete-li zakázat odesílání zpráv protokolu do jiných systémů, použijte příkaz log host disable .

Přidání nebo odstranění hostitele přijímače

K přidání nebo odebrání hostitele přijímače je nutné použít příkazy rozhraní příkazového řádku.

Postup

1. Chcete-li přidat systém do seznamu, který přijímá zprávy protokolu systému ochrany, použijte příkaz.
2. Chcete-li odebrat systém ze seznamu, který přijímá zprávy systémového protokolu, použijte příkaz: # log host del.

Příklad
Následující příkaz přidá systém s názvem log-server k hostitelům, kteří přijímají zprávy protokolu.

# log host add log-server

Následující příkaz odebere systém s názvem log-server z hostitelů, kteří přijímají zprávy protokolu.

# log host del log-server

Následující příkaz zakáže odesílání protokolů a vymaže seznam cílových názvů hostitelů.

# log host reset

Konfigurace protokolu secure-syslog pro šifrované předávání protokolů

Systém DDOS umožňuje šifrovat předávání protokolů na vzdáleného hostitele. Ke konfiguraci této funkce použijte rozhraní příkazového řádku.

O této úloze
Secure-syslog podporuje anonymní režim, který používá pouze ověřování certifikátů na straně serveru. To vyžaduje import:

Příklady kroků

Další kroky

The syslog server requires a CA certificate, host certificate, and host key. The following example shows a sample server-side

configuration for secure-syslog:

global(

DefaultNetstreamDriver="gtls"

DefaultNetstreamDriverCAFile="/etc/rsyslog.d/cert/cacert.pem"

DefaultNetstreamDriverCertFile="/etc/rsyslog.d/cert/ser_cert.pem"

DefaultNetstreamDriverKeyFile="/etc/rsyslog.d/cert/serkey.pem"

)

$ModLoad imtcp # TCP listener

$InputTCPServerStreamDriverMode 1 # run driver in TLS-only mode

$InputTCPServerStreamDriverAuthMode anon

$InputTCPServerRun 10514 # start up listener at port 10514

• Certifikát certifikační autority serveru syslog v systému DD
• Certifikát hostitele a klíč hostitele v systému
  serveru syslog Výchozí port serveru secure-syslog je 10514. Systém DDOS podporuje více serverů syslog. Pokud je nakonfigurováno více serverů syslog, používají stejný port serveru secure-syslog nakonfigurovaný v systému DD.
• Připojení k serveru secure-syslog se nezdařilo
• Certifikát certifikační autority serveru secure-syslog se zdá být neplatný
  . Nakonfigurujte protokol secure-syslog provedením následujících kroků.

  1. Spusťte log secure-syslog host add <host> Příkaz pro přidání hostitele secure-syslog do systému.

     # log secure-syslog host add 10.198.177.6

     Zabezpečené protokolování vzdáleného hostitele není povoleno. Povolte pomocí příkazu "log secure-syslog host enable".

     Přidán hostitel "10.198.177.6".
     
     •Hostitel se musí shodovat s CN vygenerovaným při vytváření certifikátu.
     
     •Také se ujistěte, že DD umí toto jméno přeložit.

  2. Spusťte adminaccess certificate import ca application secure-syslog Příkaz k importu certifikátu certifikační autority pro server secure-syslog.

     # adminaccess certificate import ca application secure-syslog

     Zadejte certifikát a stisknutím kláves Ctrl-D nebo stisknutím klávesy Ctrl-C akci zrušte.

     MIIDgTCCAmmgAwIBAgIJAIsFi6huU/QSMA0GCSqGSIb3DQEBCwUAMFcxCzAJBgNV BAYTAlVTMQswCQYDVQQIDAJZWTELMAkGA1UEBwwCSlMxHDAaBgNVBAoME0RlZmF1 bHQgQ29tcGFueSBMdGQxEDAOBgNVBAMMBzEuMi4zLjQwHhcNMjMwMzI4MDc0MzAz WhcNMjYwMzI3MDc0MzAzWjBXMQswCQYDVQQGEwJVUzELMAkGA1UECAwCWVkxCzAJ BgNVBAcMAkpTMRwwGgYDVQQKDBNEZWZhdWx0IENvbXBhbnkgTHRkMRAwDgYDVQQD DAcxLjIuMy40MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEArQIWAlhv KqSY/iaXS5O6vxJ9HHSgts7OWI/uhjO9yA/may2yHBvjxmLheg1ixseOjpKxvLfY Of9ufLGKWpbVIJGoXkG6x+zde1hwbctK4EhN0XTJ/xoUVVu/F2DqeeM1B6bt+26Q GR2xx3kJuFMBxtDvcrql/yXPH2BNPHyJJ6CIa1hwbx5iwxJJNUkLe/pjKBhRNyS0 T4trEwGgsNOVSyYGCkAo3BWPyijBagatPQFs36SrOVc3AcFu3ie9q67NEJDxOwfk
     
     	iFHvT8zYVRkDNYYmN7wt76TGK4G8HuldyZ19z+0fa6m6pMKbuOht19PtiP3MBXWh e+jZYuzrmPVRHwIDAQABo1AwTjAdBgNVHQ4EFgQUXLSU4KHIiNlnXAKJdCexeA9X ROwwHwYDVR0jBBgwFoAUXLSU4KHIiNlnXAKJdCexeA9XROwwDAYDVR0TBAUwAwEB /zANBgkqhkiG9w0BAQsFAAOCAQEAUt0kgFbSfegkskrVDv4DwKKWlIkxgBJEVsvH y+T16KszhedvUOUIM2quv6J1E1BqmrUlQSYb8RbJqOO6vWpruxVd4RYBSRIJzQT0 p3fGV3M90oi/bhmSt7v/Q7DpzzJgxDVSuKNXMf4WgPY212pubmUMfJFkDkK0t/pG 5OnLL9ChsAvZSX5mHDr7wbojO+GJJNAeLvLSBVtnNyB1e1xj0dpheIYyVP329sPN C79uP+HdXma0ujOQgqpnpwAYY0faB6tcb/mkn/SyL30Fx01HaXRwdF6CivoakOgw Hkrf88XDMPXBK4kstEqGoO0RRFPL0tAQN4hu+hQpRmr03nzhyQ==

     Otisk SHA1 importovaného certifikátu certifikační autority je:

     AD:61:28:84:71:EB:5B:7F:E7:9A:EC:3B:16:25:9B:99:28:9E:33:58

     Chcete importovat tento certifikát? (ano|ne) [yes]: ano Importovaný certifikát certifikační autority pro aplikace: "secure-syslog".

  3. Spusťte adminaccess certificate show imported-ca application secure-syslog a ověřte, zda byl certifikát importován.

     # adminaccess certificate show imported-ca application secure-syslog
     
     	Subject Type Application Valid From Valid Until
     
     	 Fingerprint
     
     	------- ----------- ------------- ------------------------
     
     	------------------------ -----------------------------------------------------------
     
     	1.2.3.4 imported-ca secure-syslog Tue Mar 28 00:43:03 2023 Fri Mar 27 00:43:03
     
     	2026 AD:61:28:84:71:EB:5B:7F:E7:9A:EC:3B:16:25:9B:99:28:9E:33:58
     
     	------- ----------- ------------- ------------------------
     
     	------------------------ -----------------------------------------------------------
     
     	Certificate signing request (CSR) exists at /ddvar/certificates/
     
     	CertificateSigningRequest.csr

  4. Spusťte log secure-syslog host enable Příkaz k povolení předávání protokolů secure-syslog.

     # log secure-syslog host enable

     Je povoleno protokolování vzdáleného hostitele secure-syslog.

  5. Spusťte log secure-syslog host show Příkaz pro ověření, že je povoleno předávání protokolů secure-syslog.

     # log secure-syslog host show

     Vzdálené protokolování secure-syslog je povolené.

     Hostitelé
     vzdáleného protokolování 10.198.177.6

  6. Spusťte log secure-syslog server-port show Příkaz ke kontrole portu pro přesměrování protokolu secure-syslog.

     # log secure-syslog server-port show

     Port serveru 10514

  7. V případě potřeby spusťte příkaz log secure-syslog server-port set port-number příkaz ke změně čísla portu.

Další příkazy

syslog log host add <host> Add a remote logging host log host
del <host> Odebrání vzdáleného protokolování hostitele
protokolu hostitele zakázat Zakázat protokolování vzdálených hostitelů hostitele protokolu povolit
Povolit protokolování vzdálených hostitelů
  log host reset Reset (výchozí) all remote logging hosts
log host show Show remote logging hosts
log server-port reset Resetuje číslo portu syslog server server port set <port-number> Nastaví číslo

portu syslog log server-port show Show syslog service port

# log secure-syslog server-port set port-number