NutanixのAFS3.0以降ではAPIより設定を行うことで監査ログをSyslogへ送ることが
出来るようになっています。
ここでは具体的な設定方法について記載していきます。
- 今回のテスト環境
AOS バージョン | 5.6 |
Hypervisor AHV | 20170830.115 |
AFS バージョン | 3.0.0.1 |
[AFSとSyslogの関連]
AFSとSyslogの関連は下図の通りとなっており、共有フォルダに対して設定を行っていきます。
この際に送信先のSyslog Serverをpartner_server , 共有フォルダをmount_targetと呼びます。
この二つを結び付けてSyslogに関する設定を実施していきます。
大まかな設定の流れは次の通りです。
- 設定を行いたいAFSのUUIDと仮想IPをCVMから確認する
- AFSに対してAPIの操作が実施できるユーザーを作成する
- WebブラウザよりAPIのパスにアクセスしSyslog Serverの設定を行う
- ポリシーの作成
となります
それでは順を追ってみていきましょう
1, 設定を行いたいAFSのUUIDと仮想IPをCVMから確認する
本確認を行うにはCVMへsshでログインしncliコマンドを利用して確認します。
コマンド: CVM$ ncli fs list
実行結果でAFSのuuidと[3]でブラウザ経由でアクセスする仮想IPを取得しておきます。
2, AFSに対してAPIの操作が実施できるユーザーを作成する
そのままCVMよりAPI経由で操作を行えるユーザーをコマンドラインで作成します。
ここではユーザー、パスワードはafsとしています。
設定するコマンドは次の通りです。
ncli fs add-user uuid=<fs_uuid> user=<username> password=<password>
今回はAFSのUUIDが96ecf77a-6972-4773-90b5-3edbb61b6b94に対して実施するため次の通りとなります。
ncli fs add-user uuid=96ecf77a-6972-4773-90b5-3edbb61b6b94 user=afs password=afs
これで事前の準備が整いましたので実際の操作を実施していきます。
3,WebブラウザよりAPIのパスにアクセスしSyslog Serverの設定を行う
Webブラウザより
https://
を入力しアクセスします。(FSVM_IPは [1]でメモしている仮想IPです)
そしてユーザー名、パスワードに作成したユーザー(ここではafs)を入力してExploreを実行します。
Partner_Server(Syslog)を登録する
Nutanix Intentful APIの中にある [POST] /partner_servers を展開してBodyにpartner_serverの情報を入力し、下側のTry it out! をクリックして反映させます。
Body部分にPartner_serverの設定を入力後にTry it out!で反映します。
実際の設定では必須項目とServerのIP、Portを設定します。
ここで注意が必要なのはSyslogへ送信できるのはTCPのみとなりますので、サーバ側でTCPで受けれるように設定を行っておく必要がります。
その他必要な項目と設定例は次の通りです。
Partner_Serverのuuidを取得する
設定後はポリシー作成時に利用するpartner_serverのuuidを取得しておきます。
取得は [ POST ] /partner_server/list を展開しget_entities_request に{}を入力してTry it out! を実行すると取得できます。
実行すると Response Body より登録したSyslog Serverのuuidが確認できるのでメモします。
mount_targetのuuidを取得する
partner_serverのuuidの取得が完了したら次に設定を行いたい共有のuuidを取得します。
取得は[POST] /mount_targets/list のget_entities_request に{} を入力しTry it out!を実行して確認できます。
実行後に設定を反映したいシェア名のuuidをメモします。
今回はCIFSという名前で作成されている共有に対して監査の設定を実施するため、CIFSのuuidを取得します。
これで事前準備が整いましたので、ポリシーを作成ます。
ポリシーは partner_server と mount_targetの組み合わせでの作成となります。
ポリシーの概念は次の図の通りとなります。
4,ポリシーの作成
実施のポリシーの作成は [POST] /notification_policiesのBody内に設定します。
今回の例ではCIFSという共有に対して監査を行いSyslogへログを送信するという内容となります。
設定後は恒例の Try it out! で反映させます。
設定の内容は次の内容となります。
以上で設定が完了です
ファイルの操作とSyslogに出される内容は次の通りです。
【ファイル削除時】
【ファイル作成、編集時】
以上となります。
AFSをご利用のお客様は3.0へ更新する事で簡単にCIFS共有に対するファイル監査をSyslogへ転送する事が可能となりました。
検討されている方は一度お試し頂ければと思います。
■フィードバックセミナーのご案内
.NEXT 2018 ニューオリンズの最新の情報をフィードバックセミナーを通して共有させて頂きます。
是非こちらもご参加頂ければ幸いです。
大阪: 2018.05.25(金) 14:00~17:25
東京:2018.05.29(火) 14:00~17:25
お申し込みはこちらから
記事担当者 : SI技術本部 カッシー @Nutanix_NTNX