Skip to main content
SnapCenter Plug-in for VMware vSphere 4.9
Hay disponible una nueva versión de este producto.
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Registros de auditoría

Colaboradores

El registro de auditoría es una colección de eventos en un orden cronológico, que se escribe en un archivo dentro del dispositivo. El archivo de registro de auditoría se genera en /var/log/netapp/audit la ubicación y los nombres de los archivos siguen una de las siguientes convenciones de nomenclatura:

  • Audit.log: Archivo de registro de auditoría activo que está en uso.

  • Auditoría-%d{aaaa-MM-dd-HH-mm-ss}.log.gz: Archivo de registro de auditoría. La fecha y la hora en el nombre del archivo indican cuándo se creó el archivo, por ejemplo: Audit-2022-12-15-16-28-01.log.gz.

En la interfaz de usuario del plugin de SCV, se pueden ver y exportar los detalles del registro de auditoría desde
Panel de control > Ajustes > Registro de auditoría pestaña
Es posible ver la auditoría de operaciones en los registros de auditoría. Los registros de auditoría se descargan con el bundle de soporte.

Si la configuración de correo electrónico está configurada, SCV envía una notificación de correo electrónico en caso de que se produzca un fallo en la verificación de integridad del registro de auditoría. Se puede producir un error de verificación de integridad del registro de auditoría cuando se elimina o se altera uno de los archivos.

Las configuraciones predeterminadas de los archivos de auditoría son:

  • El archivo de registro de auditoría en uso puede aumentar hasta un máximo de 10 MB

  • Se conserva un máximo de 10 archivos de registro de auditoría

Para modificar las configuraciones predeterminadas, añada un par de valores clave en /opt/netapp/svservice/autónoma_aegis/etc/scbr/scbr.properties y reinicie el servicio scvservice.

Las configuraciones para los archivos del registro de auditoría son:

  • AudiMaxROFiles=<xx>, donde xx es el número máximo de archivos de registro de auditoría acumulados, por ejemplo: AudiMaxROFiles=15.

  • AudiLogSize=<XX> TMP, donde xx es el tamaño del archivo en MB, por ejemplo: AudiLogSize=15MB.

La integridad de los registros de auditoría acumulados se verifica periódicamente. SCV proporciona API de REST para ver registros y verificar su integridad. Una programación integrada activa y asigna uno de los siguientes Estados de integridad.

Estado

Descripción

MANIPULADO

El contenido del archivo de registro de auditoría se modifica

NORMAL

El archivo de registro de auditoría no está modificado

ELIMINACIÓN DINÁMICA

- El archivo de registro de auditoría se elimina en función de la retención
- Por defecto, solo se conservan 10 archivos

ELIMINACIÓN INESPERADA

Se elimina el archivo de registro de auditoría

ACTIVO

- El archivo de registro de auditoría está en uso
- Solo aplicable a audit.log

Los eventos se clasifican en tres categorías principales:

  • Eventos de protección de datos

  • Eventos de la consola de mantenimiento

  • Eventos de la consola de administración

Eventos de protección de datos

Los recursos de SCV son:

  • Sistema de almacenamiento

  • Grupo de recursos

  • Política

  • Backup

En la siguiente tabla, se enumeran las operaciones que se pueden realizar en cada recurso:

Recursos

Operaciones

Sistema de almacenamiento

Creado, modificado, eliminado

Grupo de recursos

Creado, modificado, eliminado, suspendido, reanudado

Política

Creado, modificado, eliminado

Backup

Creado, cambiado el nombre, eliminado, montado, desmontado, VMDK restaurado, máquina virtual restaurada, Attach VMDK, Detach VMDK, Guest File Restore

Eventos de la consola de mantenimiento

Las operaciones administrativas de la consola de mantenimiento se auditan.
Las opciones de la consola de mantenimiento disponibles son:

  1. Iniciar/Detener servicios

  2. Cambiar nombre de usuario y contraseña

  3. Cambie la contraseña de MySQL

  4. Configure MySQL Backup

  5. Restaure MySQL Backup

  6. Cambiar la contraseña de usuario "mant"

  7. Cambiar zona horaria

  8. Cambie el servidor NTP

  9. Deshabilite el acceso SSH

  10. Aumente el tamaño de los discos de cárcel

  11. Renovar

  12. Instalar VMware Tools (estamos trabajando para sustituirlo por herramientas de máquinas virtuales abiertas)

  13. Cambiar la configuración de la dirección IP

  14. Cambiar la configuración de búsqueda de nombres de dominio

  15. Cambiar rutas estáticas

  16. Acceder al shell de diagnóstico

  17. Active el acceso de diagnóstico remoto

Eventos de la consola de administración

Se auditan las siguientes operaciones en la interfaz de usuario de la Consola de administración:

  • Configuración

    • Cambie las credenciales de administrador

    • Cambie la zona horaria

    • Cambie el servidor NTP

    • Cambie la configuración de IPv4/IPv6

  • Configuración

    • Cambie las credenciales de vCenter

    • Activación/desactivación del plug-in

Configurar los servidores de syslog

Los registros de auditoría se almacenan en el dispositivo y se verifican periódicamente para comprobar que están completos. El reenvío de eventos le permite obtener eventos del equipo de origen o de reenvío y almacenarlos en un equipo centralizado, que es el servidor de syslog. Los datos se cifran en tránsito entre el origen y el destino.

Antes de empezar

Debe tener privilegios de administrador.

Acerca de esta tarea

Esta tarea permite configurar el servidor de syslog.

Pasos
  1. Inicie sesión en el plugin de SnapCenter para VMware vSphere.

  2. En el panel de navegación de la izquierda, selecciona Ajustes > Registros de auditoría > Ajustes.

  3. En el panel Configuración del registro de auditoría, seleccione Enviar registros de auditoría al servidor Syslog

  4. Introduzca los siguientes detalles:

    • IP del servidor de syslog

    • Puerto de servidor de syslog

    • Formato RFC

    • Certificado de servidor de syslog

  5. Haga clic en SAVE para guardar la configuración del servidor Syslog.

Cambiar la configuración del registro de auditoría

Es posible cambiar las configuraciones predeterminadas de los ajustes de registro.

Antes de empezar

Debe tener privilegios de administrador.

Acerca de esta tarea

Esta tarea permite cambiar la configuración predeterminada del registro de auditoría.

Pasos
  1. Inicie sesión en el plugin de SnapCenter para VMware vSphere.

  2. En el panel de navegación de la izquierda, selecciona Ajustes > Registros de auditoría > Ajustes.

  3. En el panel Configuración del registro de auditoría, ingrese el Número de entradas de auditoría y Límite de tamaño del registro de auditoría de acuerdo con sus requisitos.