Skip to main content
SnapCenter Plug-in for VMware vSphere 5.0
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Prüfprotokolle

Beitragende

Audit Log ist eine Sammlung von Ereignissen in chronologischer Reihenfolge, die in eine Datei innerhalb der Appliance geschrieben wird. Die Audit-Log-Dateien werden in generiert /var/log/netapp/audit Standort und Dateiname folgen einer der folgenden Namenskonventionen:

  • Audit.log: Aktive Audit-Log-Datei, die verwendet wird.

  • Audit-%d{yyyy-MM-dd-HH-mm-ss}.log.gz: Gerollt über Audit-Log-Datei. Das Datum und die Uhrzeit im Dateinamen geben an, wann die Datei erstellt wurde, z. B. Audit-2022-12-15-16-28-01.log.gz.

In der SCV-Plug-in-Benutzeroberfläche können Sie die Audit-Log-Details über Dashboard > Einstellungen > Audit-Protokolle-Registerkarte anzeigen und exportieren. Die Prüfprotokolle werden mit dem Support Bundle heruntergeladen.

Wenn E-Mail-Einstellungen konfiguriert sind, sendet SCV eine E-Mail-Benachrichtigung im Falle eines Fehlers bei der Integritätsprüfung des Überwachungsprotokolls. Ein Fehler bei der Integritätsprüfung für das Prüfprotokoll kann auftreten, wenn eine der Dateien manipuliert oder gelöscht wird.

Die Standardkonfigurationen der Audit-Dateien sind:

  • Die verwendete Audit-Log-Datei kann auf maximal 10 MB anwachsen

  • Es werden maximal 10 Audit-Log-Dateien aufbewahrt

Gerollte über Audit-Protokolle werden regelmäßig auf ihre Integrität überprüft. SCV stellt REST-APIs zur Verfügung, um Protokolle anzuzeigen und deren Integrität zu überprüfen. Ein integrierter Zeitplan löst und weist einen der folgenden Integritätsstatus zu.

Status

Beschreibung

MANIPULIERT

Der Inhalt der Audit-Log-Datei wird geändert

NORMAL

Audit-Log-Datei wurde nicht geändert

ROLLOVER LÖSCHEN

- Audit-Log-Datei wird auf Basis der Aufbewahrung gelöscht
- Standardmäßig bleiben nur 10 Dateien erhalten

UNERWARTETES LÖSCHEN

Audit-Log-Datei wird gelöscht

AKTIV

- Audit Log Datei wird verwendet
- Gilt nur für audit.log

Die Ereignisse lassen sich in drei Hauptkategorien einteilen:

  • Ereignisse Auf Der Datensicherung

  • Ereignisse Der Wartungskonsole

  • Ereignisse Der Admin-Konsole

Ereignisse Auf Der Datensicherung

Die Ressourcen in SCV sind:

  • Storage-System

  • Ressourcengruppe

  • Richtlinie

  • Backup

  • Abonnement

  • Konto

In der folgenden Tabelle sind die Vorgänge aufgeführt, die für jede Ressource durchgeführt werden können:

Ressourcen

Betrieb

Storage-System

Erstellt, Geändert, Gelöscht

Abonnement

Erstellt, Geändert, Gelöscht

Konto

Erstellt, Geändert, Gelöscht

Ressourcengruppe

Erstellt, Geändert, Gelöscht, Unterbrochen, Fortgesetzt

Richtlinie

Erstellt, Geändert, Gelöscht

Backup

Erstellt, Umbenannt, Gelöscht, Angehängt, Abgehängt, VMDK wiederhergestellt, VM wiederhergestellt, VMDK anhängen, VMDK trennen, Gastdatei wiederherstellen

Ereignisse Der Wartungskonsole

Der administrative Betrieb in der Wartungskonsole wird geprüft. Folgende Optionen für die Wartungskonsole sind verfügbar:

  1. Dienste starten/stoppen

  2. Benutzername und Passwort ändern

  3. MySQL-Kennwort ändern

  4. Konfigurieren Sie MySQL Backup

  5. MySQL Backup wiederherstellen

  6. Ändern Sie das Benutzerpasswort „Wartung“

  7. Zeitzone ändern

  8. Ändern Sie den NTP-Server

  9. Deaktivieren Sie den SSH-Zugriff

  10. Erhöhen Sie die Größe der Jail-Festplatte

  11. Upgrade

  12. VMware Tools installieren (Wir arbeiten daran, dies durch Open-vm-Tools zu ersetzen)

  13. Ändern Sie die IP-Adresseinstellungen

  14. Ändern Sie die Einstellungen für die DNS-Suche

  15. Ändern Sie statische Routen

  16. Zugriff auf die Diagnoseschale

  17. Remote-Diagnosezugriff aktivieren

Ereignisse Der Admin-Konsole

Die folgenden Vorgänge in der Admin Console-UI werden geprüft:

  • Einstellungen

    • Ändern Sie die Anmeldedaten des Administrators

    • Ändern Sie die Zeitzone

    • Ändern Sie den NTP-Server

    • Ändern der IPv4-/IPv6-Einstellungen

  • Konfiguration

    • Ändern Sie die vCenter Credentials

    • Plug-in-Aktivierung/Deaktivierung

Konfigurieren Sie Syslog-Server

Prüfprotokolle werden in der Appliance gespeichert und regelmäßig auf ihre Integrität überprüft. Mit der Ereignisweiterleitung können Sie Ereignisse vom Quell- oder Weiterleitungscomputer abrufen und auf einem zentralen Computer, dem Syslog-Server, speichern. Die Daten werden während der Übertragung zwischen Quelle und Ziel verschlüsselt.

Bevor Sie beginnen

Sie müssen über Administratorrechte verfügen.

Über diese Aufgabe

Diese Aufgabe unterstützt Sie bei der Konfiguration des Syslog-Servers.

Schritte

  1. Melden Sie sich beim SnapCenter-Plug-in für VMware vSphere an.

  2. Wählen Sie im linken Navigationsbereich Einstellungen > Audit-Protokolle > Einstellungen.

  3. Wählen Sie im Bereich Audit Log Settings die Option Send Audit Logs to Syslog Server aus

  4. Geben Sie die folgenden Details ein:

    • Syslog-Server-IP

    • Syslog-Server-Port

    • RFC-Format

    • Syslog-Serverzertifikat

  5. Klicken Sie auf SAVE, um die Syslog-Server-Einstellungen zu speichern.

Ändern Sie die Einstellungen des Überwachungsprotokolls

Sie können die Standardkonfigurationen der Protokolleinstellungen ändern.

Bevor Sie beginnen

Sie müssen über Administratorrechte verfügen.

Über diese Aufgabe

Mit dieser Aufgabe können Sie die standardmäßigen Einstellungen des Überwachungsprotokolls ändern.

Schritte

  1. Melden Sie sich beim SnapCenter-Plug-in für VMware vSphere an.

  2. Wählen Sie im linken Navigationsbereich Einstellungen > Audit-Protokolle > Einstellungen.

  3. Geben Sie im Bereich Audit Log Settings die maximale Anzahl an Audit Log Files und die maximale Größe der Audit Log Files ein.