Connectrix : Brocade série B : Configuration du journal syslog distant pour différentes catégories dans les environnements FOS
Résumé: Description: Un utilisateur souhaite capturer tous les journaux à l’aide d’un serveur syslog distant pour différentes catégories : 1 ZONE, 2 SÉCURITÉ, 3 CONFIGURATIONS, 4 FIRMWARES, 5 FABRICS, 6 FW. ...
Instructions
Réponse:
1. Vérifiez le journal syslog hôte avant de configurer le journal d’audit. Pour ce faire, examinez le système d’exploitation de la structure.
Guide de l’administrateur dans la section relative à la configuration du journal d’audit. https://docs.broadcom.com/doc/FOS-82x-AG (lien externe)
2. Connectez-vous au commutateur pour générer un journal d’audit et connectez-vous à l’aide d’un compte attribué au rôle d’administrateur.
3. Saisissez la commande auditCfg --class, qui définit les classes d’événements spécifiques à filtrer.
switch:admin> auditcfg --class 2,4Le filtre d’audit est configuré.
4. Saisissez la commande auditCfg --enable , qui active la journalisation des événements d’audit en fonction des classes configurées à l’étape 2.
switch:admin> auditcfg --enableLe filtre d’audit est activé.
Pour désactiver une configuration d’événement d’audit, saisissez la commande auditCfg --disable.
5. Saisissez la commandeauditCfg --showpour afficher la configuration du filtre. Vérifiez que les classes d’événements correctes font l’objet de l’audit et que l’état de filtre approprié s’affiche. Il doit être activé ou désactivé.
switch:admin> auditcfg --showLe filtre d’audit est activé.
2-SÉCURITÉ
4-FIRMWARE
6. Vérifiez la configuration du journal des événements d’audit. Pour ce faire, apportez une modification affectant une classe d’événements activée. Vérifiez que la machine hôte distante reçoit les messages d’événement d’audit.