SANtricity System Manager에서 감사 로그용 syslog 서버를 구성합니다
변경 제안
PDF
감사 로그를 외부 syslog 서버에 보관하려면 해당 서버와 스토리지 어레이 간의 통신을 구성할 수 있습니다. 연결이 설정되면 감사 로그가 syslog 서버에 자동으로 저장됩니다.
-
보안 관리자 권한이 포함된 사용자 프로필로 로그인해야 합니다. 그렇지 않으면 액세스 관리 기능이 표시되지 않습니다.
-
syslog 서버 주소, 프로토콜 및 포트 번호를 사용할 수 있어야 합니다. 서버 주소는 정규화된 도메인 이름, IPv4 주소 또는 IPv6 주소일 수 있습니다.
-
서버에서 보안 프로토콜(예: TLS)을 사용하는 경우 로컬 시스템에 인증 기관(CA) 인증서가 있어야 합니다. CA 인증서는 서버와 클라이언트 간의 안전한 연결을 위해 웹사이트 소유자를 식별하는 역할을 합니다.
-
메뉴:설정[액세스 관리]를 선택합니다.
-
감사 로그 탭에서 * Syslog 서버 구성 * 을 선택합니다.
Syslog 서버 구성 대화 상자가 열립니다.
-
*추가*를 클릭합니다.
Syslog 서버 추가 대화 상자가 열립니다.
-
서버 정보를 입력한 다음 *추가*를 클릭합니다.
-
서버 주소 — 정규화된 도메인 이름, IPv4 주소 또는 IPv6 주소를 입력합니다.
-
프로토콜 — 드롭다운 목록에서 프로토콜을 선택합니다(예: TLS, UDP 또는 TCP).
-
인증서 업로드(선택 사항) — TLS 프로토콜을 선택했고 아직 서명된 CA 인증서를 업로드하지 않은 경우 *찾아보기*를 클릭하여 인증서 파일을 업로드하십시오. 신뢰할 수 있는 인증서가 없으면 감사 로그가 syslog 서버에 아카이빙되지 않습니다.
인증서가 나중에 무효화되면 TLS 핸드셰이크가 실패합니다. 그 결과 오류 메시지가 감사 로그에 게시되고 syslog 서버로 메시지가 더 이상 전송되지 않습니다. 이 문제를 해결하려면 syslog 서버에서 인증서를 수정한 다음 로 이동해야 합니다.
-
Port — syslog 수신기의 포트 번호를 입력합니다. *Add*를 클릭하면 Configure Syslog Servers 대화 상자가 열리고 페이지에 구성된 syslog 서버가 표시됩니다.
-
-
스토리지 어레이와의 서버 연결을 테스트하려면 *Test All*을 선택하십시오.
구성 후 모든 새 감사 로그는 syslog 서버로 전송됩니다. 이전 로그는 전송되지 않습니다. 경고에 대한 syslog 설정을 추가로 구성하려면 다음을 참조하십시오 "경고에 대한 syslog 서버 구성".
NOTE: If multiple syslog servers are configured, all configured syslog servers will receive an audit log.