Skip to main content
SnapCenter Plug-in for VMware vSphere
Uma versão mais recente deste produto está disponível.
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Registros de auditoria

Colaboradores netapp-revathid
PDFs

Um log de auditoria é uma coleção de eventos em ordem cronológica, que é gravada em um arquivo dentro do dispositivo. Os arquivos de log de auditoria são gerados em /var/log/netapp/audit localização e os nomes dos arquivos seguem uma das convenções de nomenclatura abaixo:

  • audit.log: arquivo de log de auditoria ativo que está em uso.

  • audit-%d{aaaa-MM-dd-HH-mm-ss}.log.gz: Arquivo de log de auditoria substituído. A data e a hora no nome do arquivo indicam quando o arquivo foi criado, por exemplo: audit-2022-12-15-16-28-01.log.gz.

Na interface do usuário do plug-in SCV, você pode visualizar e exportar os detalhes do log de auditoria em Painel > Configurações > Guia Logs de auditoria. Você pode visualizar a auditoria de operação nos logs de auditoria. Os logs de auditoria são baixados com o pacote de suporte.

Se as configurações de e-mail estiverem definidas, o SCV enviará uma notificação por e-mail no caso de uma falha na verificação de integridade do log de auditoria. Uma falha na verificação de integridade do log de auditoria pode ocorrer quando um dos arquivos é adulterado ou excluído.

As configurações padrão dos arquivos de auditoria são:

  • O arquivo de log de auditoria em uso pode crescer até um máximo de 10 MB

  • São retidos no máximo 10 arquivos de log de auditoria

Os logs de auditoria transferidos são verificados periodicamente quanto à integridade. O SCV fornece APIs REST para visualizar logs e verificar sua integridade. Um agendamento integrado aciona e atribui um dos seguintes status de integridade.

Status

Descrição

VIOLADO

O conteúdo do arquivo de log de auditoria foi modificado

NORMAL

O arquivo de log de auditoria não foi modificado

ROLLOVER EXCLUIR

- O arquivo de log de auditoria é excluído com base na retenção - Por padrão, apenas 10 arquivos são retidos

EXCLUSÃO INESPERADA

O arquivo de log de auditoria foi excluído

ATIVO

- O arquivo de log de auditoria está em uso - Aplicável somente a audit.log

Os eventos são categorizados em três categorias principais:

  • Eventos de Proteção de Dados

  • Eventos do Console de Manutenção

  • Eventos do Console de Administração

Eventos de Proteção de Dados

Os recursos no SCV são:

  • Sistema de armazenamento

  • Grupo de Recursos

  • Política

  • Backup

  • Subscrição

  • Conta

A tabela a seguir lista as operações que podem ser executadas em cada recurso:

Recursos

Operações

Sistema de armazenamento

Criado, Modificado, Excluído

Subscrição

Criado, Modificado, Excluído

Conta

Criado, Modificado, Excluído

Grupo de Recursos

Criado, modificado, excluído, suspenso, retomado

Política

Criado, Modificado, Excluído

Backup

Criado, renomeado, excluído, montado, desmontado, VMDK restaurado, VM restaurada, anexar VMDK, desanexar VMDK, restauração de arquivo convidado

Eventos do Console de Manutenção

As operações administrativas no console de manutenção são auditadas. As opções de console de manutenção disponíveis são:

  1. Iniciar/Parar serviços

  2. Alterar nome de usuário e senha

  3. Alterar senha do MySQL

  4. Configurar backup do MySQL

  5. Restaurar backup do MySQL

  6. Alterar senha do usuário 'maint'

  7. Alterar fuso horário

  8. Alterar servidor NTP

  9. Desabilitar acesso SSH

  10. Aumentar o tamanho do disco de prisão

  11. Atualizar

  12. Instalar o VMware Tools (estamos trabalhando para substituí-lo pelo Open-VM Tools)

  13. Alterar configurações de endereço IP

  14. Alterar configurações de pesquisa de nome de domínio

  15. Alterar rotas estáticas

  16. Acessar shell de diagnóstico

  17. Habilitar acesso de diagnóstico remoto

Eventos do Console de Administração

As seguintes operações na interface do usuário do Admin Console são auditadas:

  • Configurações

    • Alterar credenciais de administrador

    • Alterar fuso horário

    • Alterar servidor NTP

    • Alterar configurações de endereço IPv4/IPv6

  • Configuração

    • Alterar credenciais do vCenter

    • Habilitar/Desabilitar Plug-in

Configurar servidores syslog

Os logs de auditoria são armazenados no dispositivo e sua integridade é verificada periodicamente. O encaminhamento de eventos permite que você obtenha eventos do computador de origem ou de encaminhamento e os armazene em um computador centralizado, que é o servidor Syslog. Os dados são criptografados em trânsito entre a origem e o destino.

Antes de começar

Você deve ter privilégios de administrador.

Sobre esta tarefa

Esta tarefa ajuda você a configurar o servidor syslog.

Passos

  1. Efetue login no SnapCenter Plug-in for VMware vSphere.

  2. No painel de navegação esquerdo, selecione Configurações > Registros de auditoria > Configurações.

  3. No painel Configurações do Log de Auditoria, selecione Enviar logs de auditoria para o servidor Syslog

  4. Insira os seguintes detalhes:

    • IP do servidor Syslog

    • Porta do servidor Syslog

    • Formato RFC

    • Certificado do Servidor Syslog

  5. Selecione SALVAR para salvar as configurações do servidor Syslog.

Alterar configurações do log de auditoria

Você pode alterar as configurações padrão das definições de log.

Antes de começar

Você deve ter privilégios de administrador.

Sobre esta tarefa

Esta tarefa ajuda você a alterar as configurações padrão do log de auditoria.

Passos

  1. Efetue login no SnapCenter Plug-in for VMware vSphere.

  2. No painel de navegação esquerdo, selecione Configurações > Registros de auditoria > Configurações.

  3. No painel Configurações do Log de Auditoria, insira o Número máximo de arquivos de log de auditoria e o Limite de tamanho do arquivo de log de auditoria.

  4. Selecione a opção Enviar logs de auditoria para o servidor Syslog se você optar por enviar os logs para o servidor Syslog. Insira os detalhes do servidor.

  5. Salve as configurações.