Configurar los mensajes de auditoría y los destinos de registro
Los mensajes de auditoría y los registros registran las actividades del sistema y los eventos de seguridad, y son herramientas esenciales para la supervisión y solución de problemas. Puede ajustar los niveles de auditoría para aumentar o disminuir el tipo y el número de mensajes de auditoría registrados. Opcionalmente, puede definir los encabezados de solicitud HTTP que desee incluir en los mensajes de auditoría de lectura y escritura del cliente. También es posible configurar un servidor de syslog externo y modificar el destino de la información de auditoría.
Para obtener más información sobre los mensajes de auditoría, consulte Revisar los registros de auditoría.
-
Ha iniciado sesión en Grid Manager mediante un navegador web compatible.
-
Tiene permisos de acceso raíz o de mantenimiento.
Todos los nodos de StorageGRID generan mensajes y registros de auditoría para realizar un seguimiento de la actividad y los eventos del sistema. De manera predeterminada, se envía la información de auditoría al registro de auditoría en los nodos admin. Se pueden ajustar los niveles de auditoría para aumentar o disminuir el tipo y el número de mensajes de auditoría registrados en el registro de auditoría. De manera opcional, se puede configurar el envío de la información de auditoría a un servidor de syslog remoto o que se almacene temporalmente en los nodos de origen para la recogida manual.
Cambiar los niveles de mensajes de auditoría en el registro de auditoría
Se puede establecer un nivel de auditoría diferente para cada una de las siguientes categorías de mensajes en el registro de auditoría:
Categoría de auditoría | Descripción |
---|---|
Sistema |
De forma predeterminada, este nivel se establece en normal. Consulte Mensajes de auditoría del sistema. |
Reducida |
De forma predeterminada, este nivel se establece en error. Consulte Mensajes de auditoría del almacenamiento de objetos. |
Gestión |
De forma predeterminada, este nivel se establece en normal. Consulte Mensaje de auditoría de gestión. |
Lee el cliente |
De forma predeterminada, este nivel se establece en normal. Consulte El cliente lee los mensajes de auditoría. |
Escribe el cliente |
De forma predeterminada, este nivel se establece en normal. Consulte El cliente escribe mensajes de auditoría. |
Estos valores predeterminados se aplican si instaló inicialmente StorageGRID con la versión 10.3 o posterior. Si ha actualizado desde una versión anterior de StorageGRID, la opción predeterminada para todas las categorías se establece en normal. |
Durante las actualizaciones, las configuraciones a nivel de auditoría no serán efectivas inmediatamente. |
-
Seleccione CONFIGURACIÓN > Supervisión > servidor de auditoría y syslog.
-
Para cada categoría de mensaje de auditoría, seleccione un nivel de auditoría de la lista desplegable:
Nivel de auditoría Descripción Apagado
No se registran mensajes de auditoría de la categoría.
Error
Sólo se registran los mensajes de error: Los mensajes de auditoría para los que el código de resultado no fue "correcto" (SUCS).
Normal
Se registran los mensajes transaccionales estándar: Los mensajes que aparecen en estas instrucciones para la categoría.
Depurar
Obsoleto. Este nivel se comporta como el nivel de auditoría normal.
Los mensajes incluidos para cualquier nivel particular incluyen los que se registrarán en los niveles superiores. Por ejemplo, el nivel normal incluye todos los mensajes de error.
-
Opcionalmente, en encabezados de protocolo de auditoría, defina los encabezados de solicitud HTTP que desee incluir en los mensajes de auditoría de lectura y escritura del cliente. Utilice un asterisco (*) como comodín para que coincida con cero o más caracteres. Utilice la secuencia de escape (\*) para que coincida con un asterisco literal.
Los encabezados de protocolo de auditoría se aplican solo a solicitudes S3 y Swift. -
Seleccione Agregar otro encabezado para crear encabezados adicionales, si es necesario.
Cuando se encuentran encabezados HTTP en una solicitud, se incluyen en el mensaje de auditoría en el campo HTRH.
Los encabezados de la solicitud del protocolo de auditoría sólo se registran si el nivel de auditoría para Lecturas de cliente o Escrituras de cliente no es Desactivada. -
Seleccione Guardar
Aparece un banner verde que indica que la configuración se ha guardado correctamente.
Use un servidor de syslog externo
Es posible configurar un servidor de syslog externo para guardar información de auditoría de manera remota.
-
Si desea guardar información de auditoría en un servidor de syslog externo, vaya a. Configure un servidor de syslog externo.
-
Si no utiliza un servidor de syslog externo, vaya a. Seleccione destinos de información de auditoría.
Seleccione destinos de información de auditoría
Es posible especificar dónde se envían los registros de auditoría, los registros de eventos de seguridad y los registros de aplicaciones.
Algunos destinos solo están disponibles si se utiliza un servidor de syslog externo. Consulte Configure un servidor de syslog externo para configurar un servidor de syslog externo. |
Para obtener más información sobre los registros del software StorageGRID, consulte Registros del software StorageGRID. |
-
En la página Audit and syslog Server, seleccione el destino para la información de auditoría de las opciones que aparecen:
Opción Descripción Predeterminado (nodos de administrador/nodos locales)
Se envían mensajes de auditoría al registro de auditoría (
audit.log
) En el nodo Admin, y los registros de eventos de seguridad y de aplicaciones se almacenan en los nodos en los que se generaron (también denominado "nodo local").Servidor de syslog externo
La información de auditoría se envía a un servidor de syslog externo y se guarda en el nodo local. El tipo de información enviada depende de la forma en que se configure el servidor de syslog externo. Esta opción solo se habilita después de configurar un servidor de syslog externo.
Nodo de administrador y servidor de syslog externo
Se envían mensajes de auditoría al registro de auditoría (
audit.log
) En el nodo Admin, y la información de auditoría se envía al servidor syslog externo y se guarda en el nodo local. El tipo de información enviada depende de la forma en que se configure el servidor de syslog externo. Esta opción solo se habilita después de configurar un servidor de syslog externo.Solo nodos locales
No se envía información de auditoría a un nodo de administrador ni al servidor de syslog remoto. La información de auditoría solo se guarda en los nodos que la generaron.
Nota: StorageGRID elimina periódicamente estos registros locales en rotación para liberar espacio. Cuando el archivo de registro de un nodo alcanza 1 GB, se guarda el archivo existente y se inicia un nuevo archivo de registro. El límite de rotación para el registro es de 21 archivos. Cuando se crea la versión 22ª del archivo de registro, se elimina el archivo de registro más antiguo. De media, se almacenan unos 20 GB de datos de registro en cada nodo.
La información de auditoría generada en cada nodo local se almacena en /var/local/log/localaudit.log
|
-
Seleccione Guardar.
Aparecerá un mensaje de advertencia:
¿Desea cambiar el destino del registro? |
-
Confirme que desea cambiar el destino de la información de auditoría seleccionando Aceptar.
Aparece un mensaje de cabecera verde en el que se le notifica que la configuración de auditoría se ha guardado correctamente.
Los nuevos registros se envían a los destinos seleccionados. Los registros existentes permanecen en su ubicación actual.