Data Domain — configurando o syslog e o secure-syslog

Summary: Algumas mensagens de log podem ser enviadas do sistema de proteção para outros sistemas. O DDOS usa o syslog para publicar mensagens de registro no sistemas remotos.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Configurando o Syslog

Um sistema de proteção exporta os seguintes seletores facility.priority para arquivos de log.

Para obter informações sobre como gerenciar os seletores e receber mensagens em um sistema de terceiros, consulte a documentação fornecida pelo fornecedor para o sistema de recebimento.

  • *.notice - Envia todas as mensagens com prioridade de aviso e superior.
  • *.alert — Envia todas as mensagens com prioridade de alerta e superior (os alertas estão incluídos em *.notice).
  • Kern.* - Envia todas as mensagens do kernel (kern.info arquivos de log).

 

O comando log host Os comandos gerenciam o processo de envio de mensagens de log para outro sistema.

Visualizando a configuração de transmissão do arquivo de registros

Use o comando log host show Comando da CLI para visualizar se a transmissão de arquivos de log está habilitada e quais hosts recebem arquivos de log.

Passos
Para exibir a configuração, digite o comando log host show .

Exemplo

# log host show

O registro remoto está ativado.
Hosts
de log remoto Log-server

Habilitando e desabilitando a transmissão de mensagens de registro

Você deve usar os comandos da CLI para habilitar ou desabilitar a transmissão de mensagens de log.

Etapas

  1. Para habilitar o envio de mensagens de log para outros sistemas, use o comando log host enable .
  2. Para desativar o envio de mensagens de log para outros sistemas, use o comando log host disable .

Adicionando ou removendo um host receptor

Você deve usar comandos da CLI para adicionar ou remover um host receptor.

Etapas

  1. Para adicionar um sistema à lista que recebe mensagens de log do sistema de proteção, use o comando.
  2. Para remover um sistema da lista que recebe mensagens de log do sistema, use o comando: # log host del.

Exemplo
O comando a seguir adiciona o sistema chamado log-server aos hosts que recebem mensagens de log.

# log host add log-server

O comando a seguir remove o sistema chamado log-server dos hosts que recebem mensagens de log.

# log host del log-server

O comando a seguir desabilita o envio de logs e limpa a lista de nomes de host de destino.

# log host reset

 

Configurando o secure-syslog para encaminhamento criptografado de logs

Nota: O secure-syslog está disponível a partir do DDOS 7.12.

O DDOS permite criptografar o encaminhamento de logs para um host remoto. Use a CLI para configurar essa funcionalidade.

Sobre Esta Tarefa
O secure-syslog é compatível com o modo anônimo, que usa apenas autenticação de certificado no servidor. Isso requer a importação:

Etapas de exemplo

Próximos passos

The syslog server requires a CA certificate, host certificate, and host key. The following example shows a sample server-side

configuration for secure-syslog:

global(

DefaultNetstreamDriver="gtls"

DefaultNetstreamDriverCAFile="/etc/rsyslog.d/cert/cacert.pem"

DefaultNetstreamDriverCertFile="/etc/rsyslog.d/cert/ser_cert.pem"

DefaultNetstreamDriverKeyFile="/etc/rsyslog.d/cert/serkey.pem"

)

$ModLoad imtcp # TCP listener

$InputTCPServerStreamDriverMode 1 # run driver in TLS-only mode

$InputTCPServerStreamDriverAuthMode anon

$InputTCPServerRun 10514 # start up listener at port 10514

 

  • O certificado de CA do servidor syslog no sistema DD
  • O certificado do host e a chave do host no sistema
    do servidor syslog A porta padrão do servidor secure-syslog é 10514. O DDOS é compatível com vários servidores syslog. Quando vários servidores syslog são configurados, eles usam a mesma porta de servidor secure-syslog configurada no sistema DD.
  • Falha na conexão com o servidor secure-syslog
  • O certificado de CA do servidor secure-syslog parece ser inválido
    Conclua as etapas a seguir para configurar o secure-syslog.

    1. Execute a log secure-syslog host add <host> Comando para adicionar o host secure-syslog ao sistema.

      # log secure-syslog host add 10.198.177.6

      O log seguro de host remoto não está ativado. Ative com "log secure-syslog host enable".

      Host "10.198.177.6" adicionado.

      •O host deve corresponder ao CN gerado durante a criação do certificado de host.

      •Certifique-se também de que o DD pode resolver esse nome.

    2. Execute a adminaccess certificate import ca application secure-syslog para importar o certificado da CA para o servidor secure-syslog.

      # adminaccess certificate import ca application secure-syslog

      Insira o certificado e pressione Control-D oupressione Control-C para cancelar.

      MIIDgTCCAmmgAwIBAgIJAIsFi6huU/QSMA0GCSqGSIb3DQEBCwUAMFcxCzAJBgNV BAYTAlVTMQswCQYDVQQIDAJZWTELMAkGA1UEBwwCSlMxHDAaBgNVBAoME0RlZmF1 bHQgQ29tcGFueSBMdGQxEDAOBgNVBAMMBzEuMi4zLjQwHhcNMjMwMzI4MDc0MzAz WhcNMjYwMzI3MDc0MzAzWjBXMQswCQYDVQQGEwJVUzELMAkGA1UECAwCWVkxCzAJ BgNVBAcMAkpTMRwwGgYDVQQKDBNEZWZhdWx0IENvbXBhbnkgTHRkMRAwDgYDVQQD DAcxLjIuMy40MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEArQIWAlhv KqSY/iaXS5O6vxJ9HHSgts7OWI/uhjO9yA/may2yHBvjxmLheg1ixseOjpKxvLfY Of9ufLGKWpbVIJGoXkG6x+zde1hwbctK4EhN0XTJ/xoUVVu/F2DqeeM1B6bt+26Q GR2xx3kJuFMBxtDvcrql/yXPH2BNPHyJJ6CIa1hwbx5iwxJJNUkLe/pjKBhRNyS0 T4trEwGgsNOVSyYGCkAo3BWPyijBagatPQFs36SrOVc3AcFu3ie9q67NEJDxOwfk

	iFHvT8zYVRkDNYYmN7wt76TGK4G8HuldyZ19z+0fa6m6pMKbuOht19PtiP3MBXWh e+jZYuzrmPVRHwIDAQABo1AwTjAdBgNVHQ4EFgQUXLSU4KHIiNlnXAKJdCexeA9X ROwwHwYDVR0jBBgwFoAUXLSU4KHIiNlnXAKJdCexeA9XROwwDAYDVR0TBAUwAwEB /zANBgkqhkiG9w0BAQsFAAOCAQEAUt0kgFbSfegkskrVDv4DwKKWlIkxgBJEVsvH y+T16KszhedvUOUIM2quv6J1E1BqmrUlQSYb8RbJqOO6vWpruxVd4RYBSRIJzQT0 p3fGV3M90oi/bhmSt7v/Q7DpzzJgxDVSuKNXMf4WgPY212pubmUMfJFkDkK0t/pG 5OnLL9ChsAvZSX5mHDr7wbojO+GJJNAeLvLSBVtnNyB1e1xj0dpheIYyVP329sPN C79uP+HdXma0ujOQgqpnpwAYY0faB6tcb/mkn/SyL30Fx01HaXRwdF6CivoakOgw Hkrf88XDMPXBK4kstEqGoO0RRFPL0tAQN4hu+hQpRmr03nzhyQ==

      A impressão digital SHA1 do certificado CA importado é:

      AD:61:28:84:71:EB:5B:7F:E7:9A:EC:3B:16:25:9B:99:28:9E:33:58

      Deseja importar este certificado? (sim|não) [sim]: sim certificado CA importado para aplicativos : "secure-syslog".

    3. Execute a adminaccess certificate show imported-ca application secure-syslog para verificar se o certificado foi importado.

      # adminaccess certificate show imported-ca application secure-syslog

	Subject Type Application Valid From Valid Until

	 Fingerprint

	------- ----------- ------------- ------------------------

	------------------------ -----------------------------------------------------------

	1.2.3.4 imported-ca secure-syslog Tue Mar 28 00:43:03 2023 Fri Mar 27 00:43:03

	2026 AD:61:28:84:71:EB:5B:7F:E7:9A:EC:3B:16:25:9B:99:28:9E:33:58

	------- ----------- ------------- ------------------------

	------------------------ -----------------------------------------------------------

	Certificate signing request (CSR) exists at /ddvar/certificates/

	CertificateSigningRequest.csr

    4. Execute a log secure-syslog host enable Comando para habilitar o encaminhamento de logs secure-syslog.

      # log secure-syslog host enable

      O registro de host remoto secure-syslog está ativado.

    5. Execute a log secure-syslog host show Comando para verificar se o encaminhamento de logs secure-syslog está ativado.

      # log secure-syslog host show

      O log remoto secure-syslog está ativado.

      Hosts
      de log remoto 10.198.177.6

    6. Execute a log secure-syslog server-port show Comando para verificar a porta para encaminhamento de logs secure-syslog.

      # log secure-syslog server-port show

      Porta do servidor 10514

    7. Se necessário, execute o comando log secure-syslog server-port set port-number Comando para alterar o número da porta.

Additional Information

Outros comandos

syslog host de log adicionar <host> Adicionar um host
de log de log remoto host del <host> Remover um host de log de log de log
de log host desativar desativar Desativar log para hosts remotos
host de log ativar Habilitar registro em hosts remotos
  Redefinição do host de log Redefinir (para padrão) todos os hosts de log remotos
host de log show Show remote logging hosts
log server-port reset Redefine o número
da porta do servidor de log, o número da porta do servidor de log, o <número> da porta do log, o número da porta do log, o número da porta
do log, show show syslog service port

 
Serviço Protocolo Porta Configurável de porta Padrão Descrição
Syslog UDP 514 Não Disabled Usada pelo sistema para enviar mensagens de syslog, se ativada. Use log host show para exibir hosts de destino e status do serviço.
Syslog seguro TCP 10514 Sim Disabled  Usada pelo sistema para enviar mensagens criptografadas de syslog, se ativada. Use log secure-syslog host show para exibir o host de destino e o status do serviço. Use 
# log secure-syslog server-port set port-number
Para definir a porta do host de destino. A porta configurada é a mesma para todos os hosts de destino configurados.

Affected Products

Data Domain
Article Properties
Article Number: 000205689
Article Type: How To
Last Modified: 08 Feb 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.