Data Domain: configuración de syslog y syslog seguro
Summary: Algunos mensajes de registro se pueden enviar desde el sistema de protección a otros sistemas. DDOS utiliza el registro del sistema para publicar mensajes de registro en Sistemas remotos. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Configuración del registro del sistema
Un sistema de protección exporta los siguientes selectores facility.priority para los archivos de registro.
Para obtener información sobre la administración de los selectores y la recepción de mensajes en un sistema de terceros, consulte la documentación proporcionada por el proveedor para el sistema receptor.
- *.notice: envía todos los mensajes con la prioridad de aviso y superior.
- *.alert: envía todos los mensajes según la prioridad de alerta y superior (las alertas se incluyen en *.notice).
- Kern.* - Envía todos los mensajes del kernel (kern.info archivos de registro).
El comando log host Los comandos administran el proceso de envío de mensajes de registro a otro sistema.
Visualización de la configuración de transmisión de archivos de registro
Presione la tecla log host show Comando de la CLI para ver si la transmisión de archivos de registro está habilitada y qué hosts reciben los archivos de registro.
Pasos
Para mostrar la configuración, ingrese el log host show comando.
Ejemplo
# log host show
El registro remoto está habilitado.
Hosts
de registro remoto Servidor de registro
Habilitación y deshabilitación de la transmisión de mensajes de registro
Debe usar los comandos de la CLI para habilitar o deshabilitar la transmisión de mensajes de registro.
Pasos
- Para habilitar el envío de mensajes de registro a otros sistemas, utilice el comando
log host enablecomando. - Para desactivar el envío de mensajes de registro a otros sistemas, utilice el comando
log host disablecomando.
Adición o eliminación de un host receptor
Debe usar los comandos de la CLI para agregar o quitar un host receptor.
Pasos
- Para agregar un sistema a la lista que recibe mensajes de registro del sistema de protección, utilice el comando.
- Para quitar un sistema de la lista que recibe mensajes de registro del sistema, utilice el comando:
# log host del.
Ejemplo
El siguiente comando agrega el sistema denominado log-server a los hosts que reciben mensajes de registro.
# log host add log-server
El siguiente comando elimina el sistema denominado log-server de los hosts que reciben mensajes de registro.
# log host del log-server
El siguiente comando deshabilita el envío de registros y borra la lista de nombres de host de destino.
# log host reset
Configuración del registro del sistema seguro para el reenvío de registros cifrados
Nota: El registro del sistema seguro está disponible a partir de DDOS 7.12.
DDOS proporciona la capacidad de cifrar el reenvío de registros a un host remoto. Utilice la CLI para configurar esta funcionalidad.
Acerca de esta tarea
El registro del sistema seguro es compatible con el modo anónimo, que solo utiliza la autenticación de certificados del lado del servidor. Esto requiere la importación de lo siguiente:
Pasos de ejemplo
Pasos siguientes
The syslog server requires a CA certificate, host certificate, and host key. The following example shows a sample server-side configuration for secure-syslog: global( DefaultNetstreamDriver="gtls" DefaultNetstreamDriverCAFile="/etc/rsyslog.d/cert/cacert.pem" DefaultNetstreamDriverCertFile="/etc/rsyslog.d/cert/ser_cert.pem" DefaultNetstreamDriverKeyFile="/etc/rsyslog.d/cert/serkey.pem" ) $ModLoad imtcp # TCP listener $InputTCPServerStreamDriverMode 1 # run driver in TLS-only mode $InputTCPServerStreamDriverAuthMode anon $InputTCPServerRun 10514 # start up listener at port 10514
- El certificado de CA del servidor de registro del sistema en el sistema DD
- El certificado de host y la clave de host en el sistema
del servidor de registro del sistema. El puerto predeterminado del servidor de registro del sistema seguro es 10514. DDOS es compatible con varios servidores de registro del sistema. Cuando se configuran varios servidores de registro del sistema, estos utilizan el mismo puerto de servidor de registro del sistema seguro configurado en el sistema DD. - La conexión al servidor de registro del sistema seguro falla
- El certificado de CA del servidor de registro del sistema seguro parece no ser válido
Realice los siguientes pasos para configurar el registro del sistema seguro.-
Ejecute el comando
log secure-syslog host add <host>para agregar el host de registro del sistema seguro al sistema.# log secure-syslog host add 10.198.177.6
El registro de host remoto seguro no está habilitado. Habilite con "log secure-syslog host enable".
Se agregó el host "10.198.177.6".
•El host debe coincidir con el CN generado durante la creación del certificado del host.
•Asegúrese también de que DD pueda resolver ese nombre. -
Ejecute el comando
adminaccess certificate import ca application secure-syslogcomando para importar el certificado de CA para el servidor de registro del sistema seguro.# adminaccess certificate import ca application secure-syslog
Ingrese el certificado y, a continuación, presioneControl-D o presione Control-C para cancelar.
MIIDgTCCAmmgAwIBAgIJAIsFi6huU/QSMA0GCSqGSIb3DQEBCwUAMFcxCzAJBgNV BAYTAlVTMQswCQYDVQQIDAJZWTELMAkGA1UEBwwCSlMxHDAaBgNVBAoME0RlZmF1 bHQgQ29tcGFueSBMdGQxEDAOBgNVBAMMBzEuMi4zLjQwHhcNMjMwMzI4MDc0MzAz WhcNMjYwMzI3MDc0MzAzWjBXMQswCQYDVQQGEwJVUzELMAkGA1UECAwCWVkxCzAJ BgNVBAcMAkpTMRwwGgYDVQQKDBNEZWZhdWx0IENvbXBhbnkgTHRkMRAwDgYDVQQD DAcxLjIuMy40MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEArQIWAlhv KqSY/iaXS5O6vxJ9HHSgts7OWI/uhjO9yA/may2yHBvjxmLheg1ixseOjpKxvLfY Of9ufLGKWpbVIJGoXkG6x+zde1hwbctK4EhN0XTJ/xoUVVu/F2DqeeM1B6bt+26Q GR2xx3kJuFMBxtDvcrql/yXPH2BNPHyJJ6CIa1hwbx5iwxJJNUkLe/pjKBhRNyS0 T4trEwGgsNOVSyYGCkAo3BWPyijBagatPQFs36SrOVc3AcFu3ie9q67NEJDxOwfk iFHvT8zYVRkDNYYmN7wt76TGK4G8HuldyZ19z+0fa6m6pMKbuOht19PtiP3MBXWh e+jZYuzrmPVRHwIDAQABo1AwTjAdBgNVHQ4EFgQUXLSU4KHIiNlnXAKJdCexeA9X ROwwHwYDVR0jBBgwFoAUXLSU4KHIiNlnXAKJdCexeA9XROwwDAYDVR0TBAUwAwEB /zANBgkqhkiG9w0BAQsFAAOCAQEAUt0kgFbSfegkskrVDv4DwKKWlIkxgBJEVsvH y+T16KszhedvUOUIM2quv6J1E1BqmrUlQSYb8RbJqOO6vWpruxVd4RYBSRIJzQT0 p3fGV3M90oi/bhmSt7v/Q7DpzzJgxDVSuKNXMf4WgPY212pubmUMfJFkDkK0t/pG 5OnLL9ChsAvZSX5mHDr7wbojO+GJJNAeLvLSBVtnNyB1e1xj0dpheIYyVP329sPN C79uP+HdXma0ujOQgqpnpwAYY0faB6tcb/mkn/SyL30Fx01HaXRwdF6CivoakOgw Hkrf88XDMPXBK4kstEqGoO0RRFPL0tAQN4hu+hQpRmr03nzhyQ==
La huella digital SHA1 para el certificado de CA importado es:
AD:61:28:84:71:EB:5B:7F:E7:9A:EC:3B:16:25:9B:99:28:9E:33:58
¿Desea importar este certificado? (Sí|No) [sí]: sí certificado de CA importado para aplicaciones: "secure-syslog".
-
Ejecute el comando
adminaccess certificate show imported-ca application secure-syslogpara verificar que el certificado se haya importado.# adminaccess certificate show imported-ca application secure-syslog Subject Type Application Valid From Valid Until Fingerprint ------- ----------- ------------- ------------------------ ------------------------ ----------------------------------------------------------- 1.2.3.4 imported-ca secure-syslog Tue Mar 28 00:43:03 2023 Fri Mar 27 00:43:03 2026 AD:61:28:84:71:EB:5B:7F:E7:9A:EC:3B:16:25:9B:99:28:9E:33:58 ------- ----------- ------------- ------------------------ ------------------------ ----------------------------------------------------------- Certificate signing request (CSR) exists at /ddvar/certificates/ CertificateSigningRequest.csr
-
Ejecute el comando
log secure-syslog host enablepara habilitar el reenvío de registros del sistema seguro.# log secure-syslog host enable
El registro de host remoto de registro del sistema seguro está habilitado.
-
Ejecute el comando
log secure-syslog host showComando para verificar que el reenvío de registros del sistema seguro esté habilitado.# log secure-syslog host show
El registro remoto de registro del sistema seguro está habilitado.
Hosts
de registro remoto 10.198.177.6 -
Ejecute el comando
log secure-syslog server-port showComando para comprobar el puerto para el reenvío de registros del sistema seguro.# log secure-syslog server-port show
Puerto del servidor 10514
-
Si es necesario, ejecute el comando
log secure-syslog server-port set port-numberpara cambiar el número de puerto.
-
Additional Information
Otros comandos de registro del
sistema log host add <host> Agregar un host
de registro remoto log host del <host> Eliminar un host
de registro remoto log host deshabilitar Deshabilitar el registro en hosts
remotos log host enable Habilitar el registro en hosts
remotos Restablecer host de registro Restablecer (a los valores predeterminados) todos los hosts
de registro remoto registro de host show Mostrar registro de hosts
de registro remoto restablecimiento del puerto del servidor Restablece el número
de puerto del registro del sistema establecer <el número de puerto del registro del sistema establecer el número> de puerto
del registro del sistema mostrar el puerto del servicio del registro del sistema
| Servicio | Protocolo | Puerto | Puerto configurable | Predeterminado | Descripción |
| Registro del sistema | UDP | 514 | No | Deshabilitado | Lo utiliza el sistema para enviar mensajes de registro del sistema, si está habilitado. Utilice log host show para mostrar los hosts de destino y el estado del servicio. |
| Registro del sistema seguro | TCP | 10514 | Sí | Deshabilitado | Lo utiliza el sistema para enviar mensajes cifrados de registro del sistema, si está habilitado. Utilice log secure-syslog host show para mostrar el host de destino y el estado del servicio. Uso
# log secure-syslog server-port set port-number para establecer el puerto de host de destino. El puerto configurado es el mismo para todos los hosts de destino configurados. |
Affected Products
Data DomainArticle Properties
Article Number: 000205689
Article Type: How To
Last Modified: 08 Feb 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.