|
配置 EMC Isilon 审核
本节概述了在 EMC Isilon 节点中配置审计设置以及将事件数据转发到 ADAudit Plus 的步骤。配置所需设置的命令因 OneFS 版本而异,但都涉及三个步骤:
步骤 1:启用协议审核并配置审核设置
这些命令在目标区域中启用协议审计,并配置对所需访问事件的审计。
第 2 步:启用 syslog 转发
ADAudit Plus 需要 syslog 数据来报告 EMC Isilon 存储环境中的文件活动。这些命令可从您的 Isilon 节点启用 syslog 转发。
步骤 3:配置 ADAudit Plus 服务器的 IP 地址
将 ADAudit Plus 服务器的 IP 地址添加到系统日志数据应转发到的实体列表中。
按照您的 OneFS 版本下列出的步骤配置 EMC Isilon 审核。
对于 OneFS 版本 7.x:
- 执行以下命令以启用协议审核并配置审核设置:
- isi 审计设置修改 --protocol-auditing-enabled 是 --audited-zones zone_names
- isi zone zone modify
--audit-success create,delete,read,rename,set_security,write - isi zone zone modify
--audit-failure create,delete,read,rename,set_security,write - isi zone zone modify
--syslog-audit-events create,delete,read,rename,set_security,write - 要启用 syslog 转发,请执行以下命令:
- isi zone zone modify
--syslog-forwarding-enabled=yes - 要配置 ADAudit Plus 服务器的 IP 地址,请执行以下步骤:
- 使用 SSH 客户端连接到任何一个 Isilon 节点。
- 打开syslog.conf文件,该文件位于/etc/mcp/templates目录中。
- 找到!audit_protocol行并添加以下条目,提供正确的值来代替主机名或 IP 地址:
- 保存syslog.conf文件。
|
|
@<ADAuditPlus 服务器的主机名/IP 地址> |
对于 OneFS 版本 8.0 和 8.1:
- 执行以下命令以启用协议审核并配置审核设置:
- isi 审计设置全局修改 --protocol-auditing-enabled 是 --audited-zones
- isi 审计设置修改 --zone
--audit-success 创建、删除、读取、重命名、set_security、写入 - isi 审计设置修改 --zone
--audit-failure create,delete,read,rename,set_security,write - isi 审计设置修改 --zone
--syslog-audit-events 创建、删除、读取、重命名、set_security、写入 - 要启用 syslog 转发,请执行以下命令:
- isi 审核设置修改 --syslog-forwarding-enabled=yes --zone=
- 要配置 ADAudit Plus 服务器的 IP 地址,请执行以下步骤:
- 使用 SSH 客户端连接到任何一个 Isilon 节点。
- 打开syslog.conf文件,该文件位于/etc/mcp/templates目录中。
- 找到!audit_protocol行并添加以下条目,提供正确的值来代替主机名或 IP 地址:
- 保存syslog.conf文件。
|
|
@<ADAuditPlus 服务器的主机名/IP 地址> |
对于 OneFS 版本 8.0 和 8.1:
- 要启用协议审计、配置审计设置和配置 ADAudit Plus 服务器的 IP 地址,请执行以下命令:
- isi 审计设置全局修改 --protocol-auditing-enabled 是 --audited-zones
--protocol-syslog-servers - isi 审计设置修改 --zone
--audit-success 创建、删除、读取、重命名、set_security、写入 - isi 审计设置修改 --zone
--audit-failure create,delete,read,rename,set_security,write - isi 审计设置修改 --zone
--syslog-audit-events 创建、删除、读取、重命名、set_security、写入 - 要启用 syslog 转发,请执行以下命令:
- isi 审核设置修改 --syslog-forwarding-enabled 是 --zone
IP_of_ADAuditPlus_server>
|
|