Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Configurar la gestión de registros

Colaboradores netapp-lhalbert netapp-perveilerk netapp-pcarriga
PDF

Según sea necesario, configure los niveles de auditoría, los encabezados de protocolo y la ubicación de los mensajes y registros de auditoría.

Todos los nodos de StorageGRID generan mensajes de auditoría y registros para rastrear la actividad y los eventos del sistema. Los mensajes y registros de auditoría son herramientas esenciales para la supervisión y la solución de problemas.

Opcionalmente, puedes"configurar un servidor syslog externo" para guardar información de auditoría de forma remota. El uso de un servidor externo minimiza el impacto en el rendimiento del registro de mensajes de auditoría sin reducir la integridad de los datos de auditoría. Un servidor syslog externo es especialmente útil si tiene una red grande, utiliza múltiples tipos de aplicaciones S3 o desea conservar todos los datos de auditoría.

Antes de empezar

Cambiar los niveles de mensajes de auditoría

Se puede establecer un nivel de auditoría diferente para cada una de las siguientes categorías de mensajes en el registro de auditoría:

Categoría de auditoría Configuración predeterminada Más información

Sistema

Normal

"Mensajes de auditoría del sistema"

Reducida

Error

"Mensajes de auditoría del almacenamiento de objetos"

Gestión

Normal

"Mensaje de auditoría de gestión"

El cliente lee

Normal

"El cliente lee los mensajes de auditoría"

Escrituras del cliente

Normal

"El cliente escribe mensajes de auditoría"

ILM

Normal

"Mensajes de auditoría de ILM"

Replicación entre grid

Error

"CGRR: Solicitud de Replicación de Cuadrícula Cruzada"
Nota Durante las actualizaciones, las configuraciones de nivel de auditoría no serán efectivas de inmediato.
Pasos

  1. Seleccione Configuración > Monitoreo > Administración de registros.

  2. Para cada categoría de mensaje de auditoría, seleccione un nivel de auditoría de la lista desplegable:

    Nivel de auditoría Descripción

    Apagado

    No se registran mensajes de auditoría de la categoría.

    Error

    Sólo se registran los mensajes de error: mensajes de auditoría para los cuales el código de resultado no fue "exitoso" (SUCS).

    Normal

    Se registran los mensajes transaccionales estándar: Los mensajes que aparecen en estas instrucciones para la categoría.

    Depurar

    Obsoleto. Este nivel se comporta como el nivel de auditoría normal.

    Los mensajes incluidos para cualquier nivel particular incluyen los que se registrarán en los niveles superiores. Por ejemplo, el nivel normal incluye todos los mensajes de error.

    Nota Si no necesita un registro detallado de las operaciones de lectura del cliente para sus aplicaciones S3, cambie opcionalmente la configuración Lecturas del cliente a Error para disminuir la cantidad de mensajes de auditoría registrados en el registro de auditoría.

  3. Seleccione Guardar.

Definir cabeceras de solicitud HTTP

Opcionalmente, puede definir cualquier encabezado de solicitud HTTP que desee incluir en los mensajes de auditoría de lectura y escritura del cliente.

Pasos

  1. En la sección Cabeceras de protocolo de auditoría, defina los encabezados de solicitud HTTP que desea incluir en los mensajes de auditoría de lectura y escritura del cliente.

    Utilice un asterisco (*) como comodín para que coincida con cero o más caracteres. Utilice la secuencia de escape (\*) para que coincida con un asterisco literal.

  2. Seleccione Agregar otro encabezado para crear encabezados adicionales, si es necesario.

    Cuando se encuentran encabezados HTTP en una solicitud, se incluyen en el mensaje de auditoría en el campo HTRH.

    Nota Los encabezados de solicitud de protocolo de auditoría se registran solo si el nivel de auditoría para Lecturas de cliente o Escrituras de cliente no está Desactivado.

  3. Seleccione Guardar

Configurar la ubicación del registro

De forma predeterminada, los mensajes de auditoría y los registros se guardan en los nodos donde se generan. Se rotan periódicamente y finalmente se eliminan para evitar que consuman demasiado espacio en disco. Si desea guardar mensajes de auditoría y un subconjunto de registros de forma externa,utilizar un servidor syslog externo .

Si desea guardar los archivos de registro internamente, elija un inquilino y un depósito para el almacenamiento de registros y habilite el archivado de registros.

Utilice un servidor syslog externo

De manera opcional, es posible configurar un servidor de syslog externo para guardar registros de auditoría, registros de aplicaciones y registros de eventos de seguridad en una ubicación fuera del grid.

Nota Si no desea utilizar un servidor syslog externo, omita este paso y vaya aSeleccionar la ubicación del registro .
Consejo Si las opciones de configuración disponibles en este procedimiento no son lo suficientemente flexibles para satisfacer sus requisitos, se pueden aplicar opciones de configuración adicionales mediante los audit-destinations puntos finales, que se encuentran en la sección API privada de "API de gestión de grid". Por ejemplo, puede usar la API si desea usar diferentes servidores de syslog para diferentes grupos de nodos.

Introduzca la información de syslog

Acceda al asistente Configurar servidor de syslog externo y proporcione la información que StorageGRID necesita para acceder al servidor de syslog externo.

Pasos

  1. Desde la pestaña Nodo local y servidor externo, seleccione Configurar servidor syslog externo. O bien, si ha configurado previamente un servidor syslog externo, seleccione Editar servidor syslog externo.

    Aparece el asistente Configurar servidor de syslog externo.

  2. Para el paso Enter syslog info del asistente, introduzca un nombre de dominio completo válido o una dirección IPv4 o IPv6 para el servidor syslog externo en el campo Host.

  3. Introduzca el puerto de destino en el servidor de syslog externo (debe ser un entero entre 1 y 65535). El puerto predeterminado es 514.

  4. Seleccione el protocolo utilizado para enviar información de auditoría al servidor de syslog externo.

    Se recomienda usar TLS o RELP/TLS. Debe cargar un certificado de servidor para usar cualquiera de estas opciones. El uso de certificados ayuda a proteger las conexiones entre el grid y el servidor de syslog externo. Para obtener más información, consulte "Gestionar certificados de seguridad".

    Todas las opciones de protocolo requieren compatibilidad con el servidor de syslog externo y su configuración. Debe elegir una opción que sea compatible con el servidor de syslog externo.

    Nota El protocolo de registro de eventos fiable (RELP) amplía la funcionalidad del protocolo syslog para proporcionar una entrega fiable de los mensajes de eventos. El uso de RELP puede ayudar a evitar la pérdida de información de auditoría si el servidor syslog externo tiene que reiniciarse.

  5. Seleccione continuar.

  6. Si seleccionó TLS o RELP/TLS, cargue los certificados de CA del servidor, el certificado de cliente y la clave privada del cliente.

    1. Seleccione Buscar para el certificado o la clave que desee utilizar.

    2. Seleccione el certificado o el archivo de claves.

    3. Seleccione Abrir para cargar el archivo.

      Aparece una comprobación verde junto al certificado o el nombre del archivo de claves, notificándole que se ha cargado correctamente.

  7. Seleccione continuar.

Permite gestionar el contenido de syslog

Puede seleccionar la información que desea enviar al servidor de syslog externo.

Pasos

  1. Para el paso Administrar contenido syslog del asistente, seleccione cada tipo de información de auditoría que desee enviar al servidor syslog externo.

    • Enviar registros de auditoría: Envía eventos StorageGRID y actividades del sistema

    • Enviar eventos de seguridad: Envía eventos de seguridad como cuando un usuario no autorizado intenta iniciar sesión o un usuario inicia sesión como root

    • Enviar registros de aplicaciones: Envía "Archivos de registro del software de StorageGRID" útiles para la solución de problemas, incluyendo:

      • bycast-err.log

      • bycast.log

      • jaeger.log

      • nms.log (Solo nodos de administración)

      • prometheus.log

      • raft.log

      • hagroups.log

    • Enviar registros de acceso: Envía registros de acceso HTTP para solicitudes externas a Grid Manager, Tenant Manager, endpoints de equilibrio de carga configurados y solicitudes de federación de grid desde sistemas remotos.

  2. Utilice los menús desplegables para seleccionar la gravedad y la utilidad (tipo de mensaje) para cada categoría de información de auditoría que desee enviar.

    La definición de valores de gravedad y de utilidad puede ayudarle a agregar los registros de formas personalizables para facilitar el análisis.

    1. Para Gravedad, selecciona Passthrough, o selecciona un valor de gravedad entre 0 y 7.

      Si selecciona un valor, el valor seleccionado se aplicará a todos los mensajes de este tipo. La información sobre diferentes gravedades se perderá si se sustituye la gravedad por un valor fijo.

      Gravedad Descripción

      Paso a través

      Cada mensaje enviado al syslog externo para tener el mismo valor de gravedad que cuando se registró localmente en el nodo:

      • Para los registros de auditoría, la gravedad es «info».

      • Para eventos de seguridad, los valores de gravedad se generan en la distribución de Linux en los nodos.

      • Para los registros de aplicaciones, las gravedades varían entre “info” y “notice”, dependiendo de cuál sea el problema. Por ejemplo, agregar un servidor NTP y configurar un grupo de alta disponibilidad proporciona un valor de «info», mientras que detener intencionalmente el servicio SSM o RSM proporciona un valor de «notice».

      • Para los registros de acceso, la gravedad es «info».

      0

      Emergencia: El sistema no se puede utilizar

      1

      Alerta: La acción se debe realizar de inmediato

      2

      Crítico: Condiciones críticas

      3

      Error: Condiciones de error

      4

      Advertencia: Condiciones de aviso

      5

      Aviso: Condición normal pero significativa

      6

      Informativo: Mensajes informativos

      7

      Debug: Mensajes de nivel de depuración

    2. Para Facilty, selecciona Passthrough, o selecciona un valor entre 0 y 23.

      Si selecciona un valor, se aplicará a todos los mensajes de este tipo. La información sobre las diferentes instalaciones se perderá si se sustituye la instalación por un valor fijo.

    Centro Descripción

    Paso a través

    Cada mensaje enviado al syslog externo para tener el mismo valor de instalación que cuando se registró localmente en el nodo:

    • Para los registros de auditoría, la instalación enviada al servidor de syslog externo es «local7».

    • Para los eventos de seguridad, los valores de las instalaciones se generan mediante la distribución de linux en los nodos.

    • Para los registros de aplicaciones, los registros de aplicaciones enviados al servidor syslog externo tienen los siguientes valores de utilidad:

      • bycast.log: usuario o daemon

      • bycast-err.log: usuario, daemon, local3 o local4

      • jaeger.log: local2

      • nms.log: local3

      • prometheus.log: local4

      • raft.log: local5

      • hagroups.log: local6

    • Para los registros de acceso, la instalación enviada al servidor syslog externo es “local0”.

    0

    kern (mensajes del núcleo)

    1

    usuario (mensajes de usuario)

    2

    correo

    3

    daemon (daemons del sistema)

    4

    auth (mensajes de seguridad/autorización)

    5

    syslog (mensajes generados internamente por syslogd)

    6

    lpr (subsistema de impresora de líneas)

    7

    noticias (subsistema de noticias de red)

    8

    UCP

    9

    cron (daemon de reloj)

    10

    seguridad (mensajes de seguridad/autorización)

    11

    FTP

    12

    NTP

    13

    auditoría de registro (auditoría de registros)

    14

    alerta de registro (alerta de registro)

    15

    reloj (daemon de reloj)

    16

    local0

    17

    local1

    18

    local2

    19

    local3

    20

    local4

    21

    local5

    22

    local6

    23

    local7

  3. Seleccione continuar.

Enviar mensajes de prueba

Antes de iniciar el uso de un servidor de syslog externo, debe solicitar que todos los nodos de la cuadrícula envíen mensajes de prueba al servidor de syslog externo. Se deben usar estos mensajes de prueba para ayudar a validar toda la infraestructura de recogida de registros antes de comprometerse a enviar datos al servidor de syslog externo.

Precaución No use la configuración del servidor de syslog externo hasta que confirme que el servidor de syslog externo recibió un mensaje de prueba de cada nodo del grid y que el mensaje se procesó como se esperaba.
Pasos

  1. Si no desea enviar mensajes de prueba porque está seguro de que su servidor syslog externo está configurado correctamente y puede recibir información de auditoría de todos los nodos de la cuadrícula, seleccione Omitir y finalizar.

    Un banner verde indica que se ha guardado la configuración.

  2. De lo contrario, seleccione Enviar mensajes de prueba (recomendado).

    Los resultados de la prueba aparecen continuamente en la página hasta que se detiene la prueba. Mientras la prueba está en curso, los mensajes de auditoría siguen enviarse a los destinos configurados anteriormente.

  3. Si recibe algún error durante la configuración del servidor syslog o en el tiempo de ejecución, corríjalo y seleccione Enviar mensajes de prueba nuevamente.

    Consulte "Solucione problemas de un servidor de syslog externo" para ayudarle a resolver cualquier error.

  4. Espere hasta que vea un banner verde que indica que todos los nodos han superado la prueba.

  5. Compruebe el servidor de syslog para determinar si se reciben y procesan los mensajes de prueba según lo esperado.

    Nota Si está utilizando UDP, verifique toda su infraestructura de recopilación de registros. El protocolo UDP no permite una detección de errores tan rigurosa como los otros protocolos.

  6. Seleccione Detener y finalizar.

    Volverá a la página Audit and syslog Server. Un banner de color verde indica que se guardó la configuración del servidor de syslog.

    Nota La información de auditoría de StorageGRID no se envía al servidor syslog externo hasta que seleccione un destino que incluya el servidor syslog externo.

Seleccionar la ubicación del registro

Puede especificar dónde se guardan los registros de auditoría y los registros de eventos de seguridad."Registros de aplicaciones de StorageGRID" , y se envían registros de acceso.

Nota

StorageGRID toma por defecto los destinos de auditoría de nodo local y almacena la información de auditoría en /var/local/log/localaudit.log.

Al utilizar /var/local/log/localaudit.log, las entradas del registro de auditoría de Grid Manager y Tenant Manager se pueden enviar a un nodo de almacenamiento. Puede encontrar el nodo que tiene las entradas más recientes mediante run-each-node --parallel "zgrep MGAU /var/local/log/localaudit.log | tail" el comando.

Algunos destinos solo están disponibles si se configuró un servidor de syslog externo.
Pasos

  1. Seleccione Ubicación del registro > Nodo local y servidor externo.

  2. Para cambiar la ubicación del registro para los tipos de registro, seleccione una opción diferente.

    Consejo Solo nodos locales y Servidor syslog externo típicamente proporcionan un mejor rendimiento.
    Opción Descripción

    Sólo Nodos Locales (valor por defecto)

    Los mensajes de auditoría, los registros de eventos de seguridad y los registros de aplicaciones no se envían a los nodos de administración. En cambio, se guardan únicamente en los nodos que los generaron ("el nodo local"). La información de auditoría generada en cada nodo local se almacena en /var/local/log/localaudit.log .

    Nota: StorageGRID elimina periódicamente los registros locales en una rotación para liberar espacio. Cuando el archivo de registro de un nodo alcanza 1 GB, se guarda el archivo existente y se inicia un nuevo archivo de registro. El límite de rotación del registro es de 21 archivos. Cuando se crea la versión 22 del archivo de registro, se elimina el archivo de registro más antiguo. En promedio, se almacenan alrededor de 20 GB de datos de registro en cada nodo. Para almacenar registros durante un período de tiempo prolongado,Utilice un inquilino y un depósito para el almacenamiento de registros .

    Nodos de administración/nodos locales

    Los mensajes de auditoría se envían al registro de auditoría en los nodos de administración, y los registros de eventos de seguridad y los registros de aplicaciones se almacenan en los nodos que los generaron. La información de auditoría se almacena en los siguientes archivos:

    • Nodos de administración (principales y no principales): /var/local/audit/export/audit.log

    • Todos los nodos: El /var/local/log/localaudit.log archivo suele estar vacío o faltar. Puede contener información secundaria, como una copia adicional de algunos mensajes.

    Servidor de syslog externo

    La información de auditoría se envía a un servidor syslog externo y se guarda en los nodos locales(/var/local/log/localaudit.log ). El tipo de información enviada depende de cómo haya configurado el servidor syslog externo. Esta opción se habilita solo después de haberconfiguró un servidor syslog externo .

    Nodos de administración y servidor syslog externo

    Los mensajes de auditoría se envían al registro de auditoría.(/var/local/audit/export/audit.log ) en los nodos de administración y la información de auditoría se envía al servidor syslog externo y se guarda en el nodo local(/var/local/log/localaudit.log ). El tipo de información enviada depende de cómo haya configurado el servidor syslog externo. Esta opción se habilita solo después de haberconfiguró un servidor syslog externo .

  3. Seleccione Guardar.

    Aparecerá un mensaje de advertencia.

  4. Seleccione OK para confirmar que desea cambiar el destino para la información de auditoría.

    Los nuevos registros se envían a los destinos seleccionados. Los registros existentes permanecen en su ubicación actual.

Usa un cubo

Los registros se rotan periódicamente. Utilice un bucket S3 en la misma red para almacenar registros durante un período de tiempo prolongado.

  1. Seleccione Ubicación del registro > Usar un depósito.

  2. Seleccione la casilla de verificación Habilitar registros de archivo.

  3. Si el inquilino y el depósito enumerados no son los que desea utilizar, seleccione Cambiar inquilino y depósito y luego seleccione Crear inquilino y depósito o Seleccionar inquilino y depósito.

    Crear inquilino y depósito

    1. Introduzca un nuevo nombre de inquilino.

    2. Ingrese y confirme una contraseña para el nuevo inquilino.

    3. Introduzca un nuevo nombre de depósito.

    4. Seleccione Crear y habilitar.

    Seleccione tenant and bucket

    1. Seleccione un nombre de inquilino del menú desplegable.

    2. Seleccione un depósito del menú desplegable.

    3. Seleccione Seleccionar y habilitar.

  4. Seleccione Guardar.

    Los registros se almacenarán en el inquilino y en el depósito que usted especifique. El nombre de la clave del objeto para los registros tiene este formato:

    system-logs/{node_hostname}/{absolute_path_to_log_file_on_node}--{last_modified_time}.gz

    Por ejemplo:

    system-logs/DC1-SN1/var/local/log/localaudit.log--2025-05-12_13:41:44.gz