Skip to main content
Hay disponible una nueva versión de este producto.
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Configurar los mensajes de auditoría y los destinos de registro

Colaboradores

Los mensajes de auditoría y los registros registran las actividades del sistema y los eventos de seguridad, y son herramientas esenciales para la supervisión y solución de problemas. Puede ajustar los niveles de auditoría para aumentar o disminuir el tipo y el número de mensajes de auditoría registrados. Opcionalmente, puede definir los encabezados de solicitud HTTP que desee incluir en los mensajes de auditoría de lectura y escritura del cliente. También es posible configurar un servidor de syslog externo y modificar el destino de la información de auditoría.

Para obtener más información sobre los mensajes de auditoría, consulte Revisar los registros de auditoría.

Lo que necesitará
  • Ha iniciado sesión en Grid Manager mediante un navegador web compatible.

  • Tiene permisos de acceso raíz o de mantenimiento.

Acerca de esta tarea

Todos los nodos de StorageGRID generan mensajes y registros de auditoría para realizar un seguimiento de la actividad y los eventos del sistema. De manera predeterminada, se envía la información de auditoría al registro de auditoría en los nodos admin. Se pueden ajustar los niveles de auditoría para aumentar o disminuir el tipo y el número de mensajes de auditoría registrados en el registro de auditoría. De manera opcional, se puede configurar el envío de la información de auditoría a un servidor de syslog remoto o que se almacene temporalmente en los nodos de origen para la recogida manual.

Cambiar los niveles de mensajes de auditoría en el registro de auditoría

Se puede establecer un nivel de auditoría diferente para cada una de las siguientes categorías de mensajes en el registro de auditoría:

Categoría de auditoría Descripción

Sistema

De forma predeterminada, este nivel se establece en normal. Consulte Mensajes de auditoría del sistema.

Reducida

De forma predeterminada, este nivel se establece en error. Consulte Mensajes de auditoría del almacenamiento de objetos.

Gestión

De forma predeterminada, este nivel se establece en normal. Consulte Mensaje de auditoría de gestión.

Lee el cliente

De forma predeterminada, este nivel se establece en normal. Consulte El cliente lee los mensajes de auditoría.

Escribe el cliente

De forma predeterminada, este nivel se establece en normal. Consulte El cliente escribe mensajes de auditoría.

Nota Estos valores predeterminados se aplican si instaló inicialmente StorageGRID con la versión 10.3 o posterior. Si ha actualizado desde una versión anterior de StorageGRID, la opción predeterminada para todas las categorías se establece en normal.
Nota Durante las actualizaciones, las configuraciones a nivel de auditoría no serán efectivas inmediatamente.
Pasos
  1. Seleccione CONFIGURACIÓN > Supervisión > servidor de auditoría y syslog.

    Página principal de mensajes de auditoría
  2. Para cada categoría de mensaje de auditoría, seleccione un nivel de auditoría de la lista desplegable:

    Nivel de auditoría Descripción

    Apagado

    No se registran mensajes de auditoría de la categoría.

    Error

    Sólo se registran los mensajes de error: Los mensajes de auditoría para los que el código de resultado no fue "correcto" (SUCS).

    Normal

    Se registran los mensajes transaccionales estándar: Los mensajes que aparecen en estas instrucciones para la categoría.

    Depurar

    Obsoleto. Este nivel se comporta como el nivel de auditoría normal.

    Los mensajes incluidos para cualquier nivel particular incluyen los que se registrarán en los niveles superiores. Por ejemplo, el nivel normal incluye todos los mensajes de error.

  3. Opcionalmente, en encabezados de protocolo de auditoría, defina los encabezados de solicitud HTTP que desee incluir en los mensajes de auditoría de lectura y escritura del cliente. Utilice un asterisco (*) como comodín para que coincida con cero o más caracteres. Utilice la secuencia de escape (\*) para que coincida con un asterisco literal.

    Nota Los encabezados de protocolo de auditoría se aplican solo a solicitudes S3 y Swift.
  4. Seleccione Agregar otro encabezado para crear encabezados adicionales, si es necesario.

    Cuando se encuentran encabezados HTTP en una solicitud, se incluyen en el mensaje de auditoría en el campo HTRH.

    Nota Los encabezados de la solicitud del protocolo de auditoría sólo se registran si el nivel de auditoría para Lecturas de cliente o Escrituras de cliente no es Desactivada.
  5. Seleccione Guardar

    Aparece un banner verde que indica que la configuración se ha guardado correctamente.

Use un servidor de syslog externo

Es posible configurar un servidor de syslog externo para guardar información de auditoría de manera remota.

Seleccione destinos de información de auditoría

Es posible especificar dónde se envían los registros de auditoría, los registros de eventos de seguridad y los registros de aplicaciones.

Nota Algunos destinos solo están disponibles si se utiliza un servidor de syslog externo. Consulte Configure un servidor de syslog externo para configurar un servidor de syslog externo.
Nota Para obtener más información sobre los registros del software StorageGRID, consulte Registros del software StorageGRID.
  1. En la página Audit and syslog Server, seleccione el destino para la información de auditoría de las opciones que aparecen:

    Opción Descripción

    Predeterminado (nodos de administrador/nodos locales)

    Se envían mensajes de auditoría al registro de auditoría (audit.log) En el nodo Admin, y los registros de eventos de seguridad y de aplicaciones se almacenan en los nodos en los que se generaron (también denominado "nodo local").

    Servidor de syslog externo

    La información de auditoría se envía a un servidor de syslog externo y se guarda en el nodo local. El tipo de información enviada depende de la forma en que se configure el servidor de syslog externo. Esta opción solo se habilita después de configurar un servidor de syslog externo.

    Nodo de administrador y servidor de syslog externo

    Se envían mensajes de auditoría al registro de auditoría (audit.log) En el nodo Admin, y la información de auditoría se envía al servidor syslog externo y se guarda en el nodo local. El tipo de información enviada depende de la forma en que se configure el servidor de syslog externo. Esta opción solo se habilita después de configurar un servidor de syslog externo.

    Solo nodos locales

    No se envía información de auditoría a un nodo de administrador ni al servidor de syslog remoto. La información de auditoría solo se guarda en los nodos que la generaron.

    Nota: StorageGRID elimina periódicamente estos registros locales en rotación para liberar espacio. Cuando el archivo de registro de un nodo alcanza 1 GB, se guarda el archivo existente y se inicia un nuevo archivo de registro. El límite de rotación para el registro es de 21 archivos. Cuando se crea la versión 22ª del archivo de registro, se elimina el archivo de registro más antiguo. De media, se almacenan unos 20 GB de datos de registro en cada nodo.

Nota La información de auditoría generada en cada nodo local se almacena en /var/local/log/localaudit.log
  1. Seleccione Guardar.

Aparecerá un mensaje de advertencia:

Precaución ¿Desea cambiar el destino del registro?
  1. Confirme que desea cambiar el destino de la información de auditoría seleccionando Aceptar.

    Aparece un mensaje de cabecera verde en el que se le notifica que la configuración de auditoría se ha guardado correctamente.

    Los nuevos registros se envían a los destinos seleccionados. Los registros existentes permanecen en su ubicación actual.