Data Domain - syslog 및 보안 syslog 구성

syslog 구성

보호 시스템은 로그 파일에 대한 다음 facility.priority 선택기를 내보냅니다.

선택기를 관리하고 타사 시스템에서 메시지를 수신하는 방법에 대한 자세한 내용은 공급업체에서 제공한 수신 시스템에 대한 설명서를 참조하십시오.

• *.notice - 통지 우선 순위 이상의 모든 메시지를 보냅니다.
• *.alert - 알림 우선 순위 이상의 모든 메시지를 보냅니다(알림은 *.notice에 포함됨).
• 컨.* - 모든 커널 메시지(kern.info 로그 파일)를 보냅니다.

비디오 log host 명령은 다른 시스템으로 로그 메시지를 보내는 프로세스를 관리합니다.

로그 파일 전송 구성 보기

다음으로 log host show CLI 명령을 사용하여 로그 파일 전송이 활성화되었는지 여부와 로그 파일을 수신하는 호스트를 볼 수 있습니다.

단계
구성을 표시하려면 log host show 명령을 사용합니다.

예제

# log host show

원격 로깅이 활성화되었습니다.
원격 로깅 호스트
로그 서버

로그 메시지 전송 활성화 및 비활성화

CLI 명령을 사용하여 로그 메시지 전송을 활성화하거나 비활성화해야 합니다.

단계

1. 다른 시스템으로 로그 메시지를 보낼 수 있도록 하려면 log host enable 명령을 사용합니다.
2. 다른 시스템으로의 로그 메시지 전송을 비활성화하려면 log host disable 명령을 사용합니다.

수신기 호스트 추가 또는 제거

CLI 명령을 사용하여 수신기 호스트를 추가하거나 제거해야 합니다.

단계

1. 보호 시스템 로그 메시지를 수신하는 목록에 시스템을 추가하려면 명령을 사용합니다.
2. 시스템 로그 메시지를 수신하는 목록에서 시스템을 제거하려면 다음 명령을 사용합니다. # log host del.

본보기
다음 명령을 실행하면 로그 메시지를 수신하는 호스트에 log-server라는 시스템이 추가됩니다.

# log host add log-server

다음 명령을 실행하면 로그 메시지를 수신하는 호스트에서 log-server라는 시스템이 제거됩니다.

# log host del log-server

다음 명령을 실행하면 로그 전송이 비활성화되고 대상 호스트 이름 목록이 지워집니다.

# log host reset

암호화된 로그 전달을 위한 보안 syslog 구성

DDOS는 원격 호스트에 대한 로그 전달을 암호화하는 기능을 제공합니다. CLI를 사용하여 이 기능을 구성합니다.

이 태스크
정보보안 syslog는 서버 측 인증서 인증만 사용하는 익명 모드를 지원합니다. 다음을 가져와야 합니다.

예제 단계

다음 단계

The syslog server requires a CA certificate, host certificate, and host key. The following example shows a sample server-side

configuration for secure-syslog:

global(

DefaultNetstreamDriver="gtls"

DefaultNetstreamDriverCAFile="/etc/rsyslog.d/cert/cacert.pem"

DefaultNetstreamDriverCertFile="/etc/rsyslog.d/cert/ser_cert.pem"

DefaultNetstreamDriverKeyFile="/etc/rsyslog.d/cert/serkey.pem"

)

$ModLoad imtcp # TCP listener

$InputTCPServerStreamDriverMode 1 # run driver in TLS-only mode

$InputTCPServerStreamDriverAuthMode anon

$InputTCPServerRun 10514 # start up listener at port 10514

• DD 시스템의 syslog 서버 CA 인증서
• syslog 서버 시스템의
  호스트 인증서 및 호스트 키 기본 보안 syslog 서버 포트는 10514입니다. DDOS는 여러 syslog 서버를 지원합니다. 여러 syslog 서버가 구성된 경우 DD 시스템에 구성된 동일한 보안 syslog 서버 포트를 사용합니다.
• 보안 syslog 서버 연결 실패
• 보안 syslog 서버 CA 인증서가 잘못된
  것 같습니다. 보안 syslog를 구성하려면 다음 단계를 완료하십시오.

  1. 다음의 log secure-syslog host add <host> 보안 syslog 호스트를 시스템에 추가하는 명령입니다.

     # log secure-syslog host add 10.198.177.6

     보안 원격 호스트 로깅이 활성화되지 않았습니다. 'log secure-syslog host enable'로 활성화합니다.

     호스트 "10.198.177.6"이 추가되었습니다.
     
     •호스트는 호스트 인증서를 생성하는 동안 생성된 CN과 일치해야 합니다.
     
     •또한 DD가 해당 이름을 확인할 수 있는지 확인합니다.

  2. 다음의 adminaccess certificate import ca application secure-syslog 명령을 사용하여 보안 syslog 서버에 대한 CA 인증서를 가져옵니다.

     # adminaccess certificate import ca application secure-syslog

     인증서를 입력한 다음 Control-D를 누르거나 Control-C를 눌러 취소합니다.

     MIIDgTCCAmmgAwIBAgIJAIsFi6huU/QSMA0GCSqGSIb3DQEBCwUAMFcxCzAJBgNV BAYTAlVTMQswCQYDVQQIDAJZWTELMAkGA1UEBwwCSlMxHDAaBgNVBAoME0RlZmF1 bHQgQ29tcGFueSBMdGQxEDAOBgNVBAMMBzEuMi4zLjQwHhcNMjMwMzI4MDc0MzAz WhcNMjYwMzI3MDc0MzAzWjBXMQswCQYDVQQGEwJVUzELMAkGA1UECAwCWVkxCzAJ BgNVBAcMAkpTMRwwGgYDVQQKDBNEZWZhdWx0IENvbXBhbnkgTHRkMRAwDgYDVQQD DAcxLjIuMy40MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEArQIWAlhv KqSY/iaXS5O6vxJ9HHSgts7OWI/uhjO9yA/may2yHBvjxmLheg1ixseOjpKxvLfY Of9ufLGKWpbVIJGoXkG6x+zde1hwbctK4EhN0XTJ/xoUVVu/F2DqeeM1B6bt+26Q GR2xx3kJuFMBxtDvcrql/yXPH2BNPHyJJ6CIa1hwbx5iwxJJNUkLe/pjKBhRNyS0 T4trEwGgsNOVSyYGCkAo3BWPyijBagatPQFs36SrOVc3AcFu3ie9q67NEJDxOwfk
     
     	iFHvT8zYVRkDNYYmN7wt76TGK4G8HuldyZ19z+0fa6m6pMKbuOht19PtiP3MBXWh e+jZYuzrmPVRHwIDAQABo1AwTjAdBgNVHQ4EFgQUXLSU4KHIiNlnXAKJdCexeA9X ROwwHwYDVR0jBBgwFoAUXLSU4KHIiNlnXAKJdCexeA9XROwwDAYDVR0TBAUwAwEB /zANBgkqhkiG9w0BAQsFAAOCAQEAUt0kgFbSfegkskrVDv4DwKKWlIkxgBJEVsvH y+T16KszhedvUOUIM2quv6J1E1BqmrUlQSYb8RbJqOO6vWpruxVd4RYBSRIJzQT0 p3fGV3M90oi/bhmSt7v/Q7DpzzJgxDVSuKNXMf4WgPY212pubmUMfJFkDkK0t/pG 5OnLL9ChsAvZSX5mHDr7wbojO+GJJNAeLvLSBVtnNyB1e1xj0dpheIYyVP329sPN C79uP+HdXma0ujOQgqpnpwAYY0faB6tcb/mkn/SyL30Fx01HaXRwdF6CivoakOgw Hkrf88XDMPXBK4kstEqGoO0RRFPL0tAQN4hu+hQpRmr03nzhyQ==

     가져온 CA 인증서의 SHA1 지문은 다음과 같습니다.

     AD:61:28:84:71:EB:5B:7F:E7:9A:EC:3B:16:25:9B:99:28:9E:33:58

     이 인증서를 가져오시겠습니까? (예|아니요) [yes]: yes 애플리케이션에 대해 가져온 CA 인증서 : "secure-syslog"입니다.

  3. 다음의 adminaccess certificate show imported-ca application secure-syslog 인증서를 가져왔는지 확인합니다.

     # adminaccess certificate show imported-ca application secure-syslog
     
     	Subject Type Application Valid From Valid Until
     
     	 Fingerprint
     
     	------- ----------- ------------- ------------------------
     
     	------------------------ -----------------------------------------------------------
     
     	1.2.3.4 imported-ca secure-syslog Tue Mar 28 00:43:03 2023 Fri Mar 27 00:43:03
     
     	2026 AD:61:28:84:71:EB:5B:7F:E7:9A:EC:3B:16:25:9B:99:28:9E:33:58
     
     	------- ----------- ------------- ------------------------
     
     	------------------------ -----------------------------------------------------------
     
     	Certificate signing request (CSR) exists at /ddvar/certificates/
     
     	CertificateSigningRequest.csr

  4. 다음의 log secure-syslog host enable 명령을 사용하여 보안 syslog 로그 전달을 활성화합니다.

     # log secure-syslog host enable

     보안 syslog 원격 호스트 로깅이 활성화되었습니다.

  5. 다음의 log secure-syslog host show 보안 syslog 로그 전달이 활성화되었는지 확인하는 명령입니다.

     # log secure-syslog host show

     보안 syslog 원격 로깅이 활성화되었습니다.

     원격 로깅 호스트
     10.198.177.6

  6. 다음의 log secure-syslog server-port show 명령을 사용하여 보안 syslog 로그 전달을 위한 포트를 확인합니다.

     # log secure-syslog server-port show

     서버 포트 10514

  7. 필요한 경우 log secure-syslog server-port set port-number 명령을 사용하여 포트 번호를 변경합니다.

기타 syslog 명령

log host add <> host 원격 로깅 호스트
추가 log host del <host> 원격 로깅 호스트
제거 log host disable 원격 호스트
에 로깅 사용 안 함 log host enable 원격 호스트
에 로깅 활성화  log host reset 모든 원격 로깅 호스트
재설정(기본값) log host show show show log
server-port reset syslog port number
재설정 log server-port set <port-number> syslog 포트 번호
설정 log server-port show show syslog 서비스 포트

# log secure-syslog server-port set port-number