Skip to main content
SnapCenter Plug-in for VMware vSphere
이 제품의 최신 릴리즈를 사용할 수 있습니다.
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

감사 로그

기여자 netapp-revathid
PDF

감사 로그는 이벤트를 연대순으로 모아 어플라이언스 내의 파일에 기록한 것입니다. 감사 로그 파일은 다음 위치에서 생성됩니다. /var/log/netapp/audit 위치 및 파일 이름은 아래 명명 규칙 중 하나를 따릅니다.

  • audit.log: 사용 중인 활성 감사 로그 파일입니다.

  • audit-%d{yyyy-MM-dd-HH-mm-ss}.log.gz: 감사 로그 파일을 롤오버했습니다. 파일 이름의 날짜와 시간은 파일이 생성된 날짜를 나타냅니다. 예: audit-2022-12-15-16-28-01.log.gz.

SCV 플러그인 사용자 인터페이스에서 대시보드 > 설정 > 감사 로그 탭에서 감사 로그 세부 정보를 보고 내보낼 수 있습니다. 감사 로그에서 작업 감사를 볼 수 있습니다. 감사 로그는 지원 번들과 함께 다운로드됩니다.

이메일 설정이 구성된 경우 SCV는 감사 로그 무결성 검증에 실패할 경우 이메일 알림을 보냅니다. 감사 로그 무결성 검증 실패는 파일 중 하나가 변조되거나 삭제된 경우 발생할 수 있습니다.

감사 파일의 기본 구성은 다음과 같습니다.

  • 사용 중인 감사 로그 파일은 최대 10MB까지 커질 수 있습니다.

  • 최대 10개의 감사 로그 파일이 보관됩니다.

롤오버된 감사 로그는 주기적으로 무결성을 검증합니다. SCV는 로그를 보고 무결성을 검증할 수 있는 REST API를 제공합니다. 내장된 일정은 다음 무결성 상태 중 하나를 트리거하고 할당합니다.

상태

설명

변조됨

감사 로그 파일 내용이 수정되었습니다.

정상

감사 로그 파일이 수정되지 않았습니다.

롤오버 삭제

- 감사 로그 파일은 보존 기간에 따라 삭제됩니다. - 기본적으로 10개의 파일만 보존됩니다.

예상치 못한 삭제

감사 로그 파일이 삭제되었습니다.

활동적인

- 감사 로그 파일이 사용 중입니다. - audit.log에만 적용됩니다.

이벤트는 세 가지 주요 범주로 분류됩니다.

  • 데이터 보호 이벤트

  • 유지 관리 콘솔 이벤트

  • 관리 콘솔 이벤트

데이터 보호 이벤트

SCV의 리소스는 다음과 같습니다.

  • 저장 시스템

  • 리소스 그룹

  • 정책

  • 지원

  • 신청

  • 계정

다음 표는 각 리소스에 대해 수행할 수 있는 작업을 나열합니다.

자원

운영

저장 시스템

생성, 수정, 삭제

신청

생성, 수정, 삭제

계정

생성, 수정, 삭제

리소스 그룹

생성됨, 수정됨, 삭제됨, 일시 중단됨, 재개됨

정책

생성, 수정, 삭제

지원

생성됨, 이름 변경됨, 삭제됨, 마운트됨, 마운트 해제됨, VMDK 복원됨, VM 복원됨, VMDK 연결됨, VMDK 분리됨, 게스트 파일 복원됨

유지 관리 콘솔 이벤트

유지 관리 콘솔의 관리 작업이 감사합니다. 사용 가능한 유지 관리 콘솔 옵션은 다음과 같습니다.

  1. 서비스 시작/중지

  2. 사용자 이름 및 비밀번호 변경

  3. MySQL 비밀번호 변경

  4. MySQL 백업 구성

  5. MySQL 백업 복원

  6. 'maint' 사용자 비밀번호 변경

  7. 시간대 변경

  8. NTP 서버 변경

  9. SSH 접속 비활성화

  10. 감옥 디스크 크기 늘리기

  11. 치받이

  12. VMware Tools 설치(이를 Open-VM Tools로 대체하는 작업을 진행 중입니다)

  13. IP 주소 설정 변경

  14. 도메인 이름 검색 설정 변경

  15. 정적 경로 변경

  16. 진단 셸에 액세스

  17. 원격 진단 액세스 활성화

관리 콘솔 이벤트

관리 콘솔 UI에서 다음 작업이 감사합니다.

  • 설정

    • 관리자 자격 증명 변경

    • 시간대 변경

    • NTP 서버 변경

    • IPv4/IPv6 주소 설정 변경

  • 구성

    • vCenter 자격 증명 변경

    • 플러그인 활성화/비활성화

Syslog 서버 구성

감사 로그는 어플라이언스 내에 저장되며 주기적으로 무결성을 검증합니다. 이벤트 전달을 사용하면 소스 또는 전달 컴퓨터에서 이벤트를 가져와 Syslog 서버인 중앙 컴퓨터에 저장할 수 있습니다. 데이터는 소스와 목적지 간의 전송 중에 암호화됩니다.

시작하기 전에

관리자 권한이 있어야 합니다.

이 작업에 관하여

이 작업은 syslog 서버를 구성하는 데 도움이 됩니다.

단계

  1. SnapCenter Plug-in for VMware vSphere 에 로그인합니다.

  2. 왼쪽 탐색 창에서 설정 > 감사 로그 > *설정*을 선택합니다.

  3. 감사 로그 설정 창에서 *Syslog 서버로 감사 로그 보내기*를 선택합니다.

  4. 다음 세부 정보를 입력하세요.

    • Syslog 서버 IP

    • Syslog 서버 포트

    • RFC 형식

    • Syslog 서버 인증서

  5. *저장*을 선택하여 Syslog 서버 설정을 저장합니다.

감사 로그 설정 변경

로그 설정의 기본 구성을 변경할 수 있습니다.

시작하기 전에

관리자 권한이 있어야 합니다.

이 작업에 관하여

이 작업은 기본 감사 로그 설정을 변경하는 데 도움이 됩니다.

단계

  1. SnapCenter Plug-in for VMware vSphere 에 로그인합니다.

  2. 왼쪽 탐색 창에서 설정 > 감사 로그 > *설정*을 선택합니다.

  3. 감사 로그 설정 창에서 최대 감사 로그 파일 수와 감사 로그 파일 크기 제한을 입력합니다.

  4. Syslog 서버로 감사 로그를 보내려면 Syslog 서버로 감사 로그 보내기 옵션을 선택합니다. 서버의 세부정보를 입력하세요.

  5. 설정을 저장합니다.