Skip to main content
ONTAP tools for VMware vSphere 9.13
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Gestire syslog

Collaboratori

Utilizzare syslog per inviare i log di sistema al server di logging centralizzato.

A proposito di questa attività

Dagli strumenti ONTAP per VMware vSphere 9,12 in poi, gli strumenti ONTAP rimuovono le API syslog 2,0 precedenti. Contengono nuove API correlate al syslog 3,0 che supportano l'autenticazione reciproca. Per configurare syslog, attenersi alla procedura riportata di seguito.

Fasi

  1. Eseguire POST /2.0/Security/user/login per ottenere un ID di sessione.

  2. Eseguire POST /3.0/appliance-management/logging-client-certificate superando il sessionid ricevuto nella risposta precedente.

    In questo modo vengono generati certificati per il server VP e per il server degli strumenti ONTAP.

  3. Copiare entrambi i certificati sul server syslog e renderli attendibili sul server syslog.

    Ecco un esempio su come farlo per syslog-ng docker:

    • JSON annulla entrambi i certificati e copia i certificati formattati PEM nella directory ca.d.

    • openssl x509 -noout -hash -in vsccert.pem il risultato è un hash (ad esempio 6d2962a8)

    • ln -s vsccert.pem 6d2962a8.0 in questo modo viene creato un collegamento simbolico al certificato come hash con suffisso .0

    • avviare il server syslog

  4. Eseguire PATCH /3.0/appliance-management/syslog-config API passando l'IP del server, la porta, il modello (OPZIONALE), log_level e il certificato pubblico del server syslog.

I registri vengono indirizzati al server syslog specificato.