Data Domain - Syslogin ja secure-syslogin määrittäminen

Syslogin määrittäminen

Suojausjärjestelmä vie seuraavat toiminnot.prioriteettivalitsimet lokitiedostoille.

Lisätietoja valitsimien hallinnasta ja viestien vastaanottamisesta kolmannen osapuolen järjestelmässä on toimittajan toimittamissa vastaanottavan järjestelmän asiakirjoissa.

• *.notice - Lähettää kaikki viestit ilmoitusprioriteetilla tai sitä korkeammalla.
• *.alert - Lähettää kaikki viestit hälytysprioriteetilla tai sitä korkeammalla (hälytykset sisältyvät *.notice).
• Kern.* - Lähettää kaikki ytimen viestit (kern.info lokitiedostot).

pikanäppäimellä log host Komennot hallitsevat lokiviestien lähettämistä toiseen järjestelmään.

Lokitiedoston lähetyskokoonpanon tarkasteleminen

Korosta log host show Komentoriviliittymän komennolla voit tarkistaa, onko lokitiedostojen siirto käytössä ja mitkä isännät vastaanottavat lokitiedostoja.

Portaat
Näytä määritys kirjoittamalla log host show komento.

Esimerkki

# log host show

Etäkirjaus on käytössä.
Etäkirjausisännät
Log-server

Lokiviestien lähetyksen ottaminen käyttöön ja poistaminen käytöstä

Ota lokiviestien siirto käyttöön tai poista se käytöstä komentoriviliittymän komentojen avulla.

Vaiheet

1. Jos haluat ottaa käyttöön lokiviestien lähettämisen muihin järjestelmiin, käytä log host enable komento.
2. Jos haluat poistaa lokiviestien lähettämisen muihin järjestelmiin, käytä log host disable komento.

Vastaanottimen isännän lisääminen tai poistaminen

Vastaanottimen isäntä on lisättävä tai poistettava komentoriviliittymän komentojen avulla.

Vaiheet

1. Voit lisätä luetteloon järjestelmän, joka vastaanottaa suojausjärjestelmälokiviestejä, käyttämällä komentoa.
2. Voit poistaa luettelosta järjestelmän, joka vastaanottaa järjestelmälokiviestejä, komennolla # log host del.

Esimerkki
Seuraava komento lisää järjestelmän nimeltä log-server niihin isäntiin, jotka vastaanottavat lokiviestejä.

# log host add log-server

Seuraava komento poistaa järjestelmän nimeltä log-server isännistä, jotka vastaanottavat lokiviestejä.

# log host del log-server

Seuraava komento poistaa lokien lähettämisen käytöstä ja tyhjentää kohteen isäntänimien luettelon.

# log host reset

Secure-syslogin määrittäminen salattua lokien edelleenlähetystä varten

DDOS mahdollistaa lokinsiirron salaamisen etäisäntään. Määritä tämä toiminto komentoriviliittymässä.

Tietoja tästä tehtävästä
Secure-syslog tukee anonyymiä tilaa, joka käyttää vain palvelinpuolen varmennetodennusta. Tämä edellyttää tuontia:

Esimerkkejä vaiheista

Seuraavat vaiheet

The syslog server requires a CA certificate, host certificate, and host key. The following example shows a sample server-side

configuration for secure-syslog:

global(

DefaultNetstreamDriver="gtls"

DefaultNetstreamDriverCAFile="/etc/rsyslog.d/cert/cacert.pem"

DefaultNetstreamDriverCertFile="/etc/rsyslog.d/cert/ser_cert.pem"

DefaultNetstreamDriverKeyFile="/etc/rsyslog.d/cert/serkey.pem"

)

$ModLoad imtcp # TCP listener

$InputTCPServerStreamDriverMode 1 # run driver in TLS-only mode

$InputTCPServerStreamDriverAuthMode anon

$InputTCPServerRun 10514 # start up listener at port 10514

• DD-järjestelmän syslog-palvelimen CA-varmenne
• Isäntävarmenne ja isäntäavain syslog-palvelinjärjestelmässä
  Oletusarvoinen secure-syslog-palvelinportti on 10514. DDOS tukee useita syslog-palvelimia. Kun useita syslog-palvelimia on määritetty, ne käyttävät samaa secure-syslog-palvelinporttia, joka on määritetty DD-järjestelmässä.
• Yhteys secure-syslog-palvelimeen epäonnistuu
• Secure-syslog-palvelimen CA-varmenne näyttää olevan virheellinen
  Määritä secure-syslog seuraavasti.

  1. Suorita log secure-syslog host add <host> komento, jolla lisätään secure-syslog-isäntä järjestelmään.

     # log secure-syslog host add 10.198.177.6

     Suojattu etäisännän kirjaaminen ei ole käytössä. Ota käyttöön komennolla 'log secure-syslog host enable'.

     Isäntä "10.198.177.6" lisätty.
     
     •Isännän on vastattava CN-luontia isäntävarmenteen luomisen aikana.
     
     •Varmista myös, että DD pystyy ratkaisemaan kyseisen nimen.

  2. Suorita adminaccess certificate import ca application secure-syslog Komento, jolla tuodaan secure-syslog-palvelimen CA-varmenne.

     # adminaccess certificate import ca application secure-syslog

     Anna varmenne ja peruuta painamalla Ctrl-D tai painamallaCtrl-C.

     MIIDgTCCAmmgAwIBAgIJAIsFi6huU/QSMA0GCSqGSIb3DQEBCwUAMFcxCzAJBgNV BAYTAlVTMQswCQYDVQQIDAJZWTELMAkGA1UEBwwCSlMxHDAaBgNVBAoME0RlZmF1 bHQgQ29tcGFueSBMdGQxEDAOBgNVBAMMBzEuMi4zLjQwHhcNMjMwMzI4MDc0MzAz WhcNMjYwMzI3MDc0MzAzWjBXMQswCQYDVQQGEwJVUzELMAkGA1UECAwCWVkxCzAJ BgNVBAcMAkpTMRwwGgYDVQQKDBNEZWZhdWx0IENvbXBhbnkgTHRkMRAwDgYDVQQD DAcxLjIuMy40MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEArQIWAlhv KqSY/iaXS5O6vxJ9HHSgts7OWI/uhjO9yA/may2yHBvjxmLheg1ixseOjpKxvLfY Of9ufLGKWpbVIJGoXkG6x+zde1hwbctK4EhN0XTJ/xoUVVu/F2DqeeM1B6bt+26Q GR2xx3kJuFMBxtDvcrql/yXPH2BNPHyJJ6CIa1hwbx5iwxJJNUkLe/pjKBhRNyS0 T4trEwGgsNOVSyYGCkAo3BWPyijBagatPQFs36SrOVc3AcFu3ie9q67NEJDxOwfk
     
     	iFHvT8zYVRkDNYYmN7wt76TGK4G8HuldyZ19z+0fa6m6pMKbuOht19PtiP3MBXWh e+jZYuzrmPVRHwIDAQABo1AwTjAdBgNVHQ4EFgQUXLSU4KHIiNlnXAKJdCexeA9X ROwwHwYDVR0jBBgwFoAUXLSU4KHIiNlnXAKJdCexeA9XROwwDAYDVR0TBAUwAwEB /zANBgkqhkiG9w0BAQsFAAOCAQEAUt0kgFbSfegkskrVDv4DwKKWlIkxgBJEVsvH y+T16KszhedvUOUIM2quv6J1E1BqmrUlQSYb8RbJqOO6vWpruxVd4RYBSRIJzQT0 p3fGV3M90oi/bhmSt7v/Q7DpzzJgxDVSuKNXMf4WgPY212pubmUMfJFkDkK0t/pG 5OnLL9ChsAvZSX5mHDr7wbojO+GJJNAeLvLSBVtnNyB1e1xj0dpheIYyVP329sPN C79uP+HdXma0ujOQgqpnpwAYY0faB6tcb/mkn/SyL30Fx01HaXRwdF6CivoakOgw Hkrf88XDMPXBK4kstEqGoO0RRFPL0tAQN4hu+hQpRmr03nzhyQ==

     Tuodun CA-varmenteen SHA1-sormenjälki on seuraava:

     AD:61:28:84:71:EB:5B:7F:E7:9A:EC:3B:16:25:9B:99:28:9E:33:58

     Haluatko tuoda tämän todistuksen? (kyllä|ei) [kyllä]: kyllä CA-sertifikaatti tuotu hakemuksia varten: Secure-syslog.

  3. Suorita adminaccess certificate show imported-ca application secure-syslog varmenteen tuonnin tarkistamiseksi.

     # adminaccess certificate show imported-ca application secure-syslog
     
     	Subject Type Application Valid From Valid Until
     
     	 Fingerprint
     
     	------- ----------- ------------- ------------------------
     
     	------------------------ -----------------------------------------------------------
     
     	1.2.3.4 imported-ca secure-syslog Tue Mar 28 00:43:03 2023 Fri Mar 27 00:43:03
     
     	2026 AD:61:28:84:71:EB:5B:7F:E7:9A:EC:3B:16:25:9B:99:28:9E:33:58
     
     	------- ----------- ------------- ------------------------
     
     	------------------------ -----------------------------------------------------------
     
     	Certificate signing request (CSR) exists at /ddvar/certificates/
     
     	CertificateSigningRequest.csr

  4. Suorita log secure-syslog host enable Komento, jolla secure-syslog-lokien edelleenlähetys otetaan käyttöön.

     # log secure-syslog host enable

     Secure-syslog-etäisännän kirjaaminen on käytössä.

  5. Suorita log secure-syslog host show Secure-syslog-lokinsiirron tarkistuskomento on käytössä.

     # log secure-syslog host show

     Secure-syslog-etäkirjaus on käytössä.

     Etäkirjausisännät
     10.198.177.6

  6. Suorita log secure-syslog server-port show Komento, jolla tarkistetaan portin secure-syslog-lokilähetys.

     # log secure-syslog server-port show

     Palvelinportti 10514

  7. Suorita tarvittaessa log secure-syslog server-port set port-number komento, jolla portin numeroa muutetaan.

Muut syslog-komennot

log host lisää <isäntä> Lisää etäkirjaus isäntäloki
isäntä del <host> poista etäkirjaus isäntä
loki isäntä käytöstä Poista kirjautuminen etäisäntiin
loki isäntä käyttöön Ota kirjaaminen käyttöön etäisäntiin
  Lokin isännän nollaus Nollaa (oletusarvoon) kaikkien etäkirjausisäntien loki-isännän
näytä Näytä etäkirjausisäntien
loki Palvelimen portin nollaus Nollaa syslog-portin numeron
, lokin palvelinportin set-port-numeron <> Määrittää syslog-portin numeron
, lokin palvelimen portin Näytä syslog-palveluportti

# log secure-syslog server-port set port-number