Skip to main content
SnapCenter Plug-in for VMware vSphere 4.9
Une version plus récente de ce produit est disponible.
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Journaux d'audit

Contributeurs

Le journal d'audit est un ensemble d'événements dans un ordre chronologique, qui est écrit dans un fichier de l'appliance. Les fichiers journaux d'audit sont générés à /var/log/netapp/audit l'emplacement et le nom des fichiers suivent l'une des conventions de dénomination ci-dessous :

  • Audit.log : fichier journal d'audit actif en cours d'utilisation.

  • Audit-%d{aaaa-MM-jj-HH-mm-ss}.log.gz : déployé sur le fichier journal d'audit. La date et l'heure du nom de fichier indiquent quand le fichier a été créé, par exemple : audit-2022-12-15-16-28-01.log.gz.

Dans l'interface utilisateur du plug-in SCV, vous pouvez afficher et exporter les détails du journal d'audit à partir de
Tableau de bord > Paramètres > onglet journaux d'audit
Vous pouvez afficher l'audit des opérations dans les journaux d'audit. Les journaux d'audit sont téléchargés avec le pack support.

Si les paramètres de messagerie sont configurés, SCV envoie une notification par e-mail en cas d'échec de la vérification de l'intégrité du journal d'audit. Un échec de vérification de l'intégrité du journal d'audit peut se produire lorsque l'un des fichiers est altéré ou supprimé.

Les configurations par défaut des fichiers d'audit sont les suivantes :

  • Le fichier journal d'audit utilisé peut atteindre un maximum de 10 Mo

  • Un maximum de 10 fichiers journaux d'audit sont conservés

Pour modifier les configurations par défaut, ajoutez une paire de valeurs clés dans le fichier /opt/netapp/scvservice/autonome_AEGIS/etc/scbr/scbr.properties, puis redémarrez le service scvservice.

Les configurations des fichiers journaux d'audit sont les suivantes :

  • AuditMaxROFiles=<xx>, où xx est le nombre maximum de fichiers journaux d'audit roulés, par exemple : auditMaxROFiles=15.

  • AuditLogSize=<XX>, où xx correspond à la taille du fichier en Mo, par exemple : auditLogSize=15 Mo.

Les journaux sont régulièrement vérifiés pour leur intégrité. SCV fournit des API REST pour afficher les journaux et vérifier leur intégrité. Un planning intégré déclenche et attribue l'un des États d'intégrité suivants.

État

Description

FALSIFIÉ

Le contenu du fichier journal d'audit est modifié

NORMALE

Le fichier journal d'audit n'est pas modifié

SUPPRIMER LE CURSEUR

- Le fichier journal d'audit est supprimé en fonction de la conservation
- Par défaut, seuls 10 fichiers sont conservés

SUPPRESSION INATTENDUE

Le fichier journal d'audit est supprimé

ACTIF

- Le fichier journal d'audit est en cours d'utilisation
- Applicable uniquement à audit.log

Les événements sont classés en trois catégories principales :

  • Événements de protection des données

  • Événements de la console de maintenance

  • Événements de la console d'administration

Événements de protection des données

Les ressources du distributeur sélectif sont:

  • System de stockage

  • Groupe de ressources

  • Politique

  • Sauvegarde

Le tableau suivant répertorie les opérations pouvant être effectuées sur chaque ressource :

Ressources

Exploitation

System de stockage

Créé, modifié, supprimé

Groupe de ressources

Créé, modifié, supprimé, suspendu, repris

Politique

Créé, modifié, supprimé

Sauvegarde

Créé, renommé, supprimé, monté, démonté, VMDK restauré, machine virtuelle restaurée, attacher un VMDK, détacher un VMDK, Restauration de fichiers invité

Événements de la console de maintenance

Les opérations administratives de la console de maintenance sont auditées.
Les options de console de maintenance disponibles sont les suivantes :

  1. Démarrer/Arrêter les services

  2. Modifier le nom d'utilisateur et le mot de passe

  3. Changer le mot de passe MySQL

  4. Configurer la sauvegarde MySQL

  5. Restaurez la sauvegarde MySQL

  6. Modifier le mot de passe utilisateur « familiariser »

  7. Modifier le fuseau horaire

  8. Modifiez le serveur NTP

  9. Désactiver l'accès SSH

  10. Augmenter la taille des disques de prison

  11. Mise à niveau

  12. Installer VMware Tools (nous travaillons actuellement à le remplacer par des outils Open-vm)

  13. Modifier les paramètres d'adresse IP

  14. Modifier les paramètres de recherche du nom de domaine

  15. Modifier les routes statiques

  16. Accéder au shell de diagnostic

  17. Activer l'accès aux diagnostics à distance

Événements de la console d'administration

Les opérations suivantes dans l'interface utilisateur de la console d'administration sont auditées :

  • Paramètres

    • Modifiez les informations d'identification administrateur

    • Modifier le fuseau horaire

    • Modifiez le serveur NTP

    • Modifiez les paramètres IPv4 / IPv6

  • Configuration

    • Modifiez les informations d'identification vCenter

    • Activation/désactivation du plug-in

Configurer les serveurs syslog

Les journaux d'audit sont stockés dans l'appliance et leur intégrité est régulièrement vérifiée. Le transfert d'événements vous permet d'obtenir des événements à partir de l'ordinateur source ou de transfert et de les stocker dans un ordinateur centralisé, qui est le serveur Syslog. Les données sont chiffrées en transit entre la source et la destination.

Avant de commencer

Vous devez disposer des privilèges d'administrateur.

Description de la tâche

Cette tâche vous aide à configurer le serveur syslog.

Étapes
  1. Connectez-vous au plug-in SnapCenter pour VMware vSphere.

  2. Dans le volet de navigation de gauche, sélectionnez Paramètres > journaux d'audit > Paramètres.

  3. Dans le volet Paramètres du journal d'audit, sélectionnez Envoyer les journaux d'audit au serveur Syslog

  4. Entrez les informations suivantes :

    • Adresse IP du serveur syslog

    • Port du serveur syslog

    • Format RFC

    • Certificat de serveur syslog

  5. Cliquez sur SAVE pour enregistrer les paramètres du serveur Syslog.

Modifier les paramètres du journal d'audit

Vous pouvez modifier les configurations par défaut des paramètres du journal.

Avant de commencer

Vous devez disposer des privilèges d'administrateur.

Description de la tâche

Cette tâche vous permet de modifier les paramètres du journal d'audit par défaut.

Étapes
  1. Connectez-vous au plug-in SnapCenter pour VMware vSphere.

  2. Dans le volet de navigation de gauche, sélectionnez Paramètres > journaux d'audit > Paramètres.

  3. Dans le volet Paramètres du journal d'audit, entrez nombre d'entrées d'audit et limite de taille du journal d'audit en fonction de vos besoins.