株式会社ネットワールドのエンジニアがお届けする技術情報ブログです。
各製品のエキスパートたちが旬なトピックをご紹介します。

トップ > Nutanix > AFSで監査ログを取得してみる

AFSで監査ログを取得してみる

Nutanix

NutanixのAFS3.0以降ではAPIより設定を行うことで監査ログをSyslogへ送ることが

出来るようになっています。

ここでは具体的な設定方法について記載していきます。

  • 今回のテスト環境
AOS  バージョン 5.6
Hypervisor AHV 20170830.115
AFS  バージョン 3.0.0.1

[AFSとSyslogの関連]

AFSとSyslogの関連は下図の通りとなっており、共有フォルダに対して設定を行っていきます。

この際に送信先のSyslog Serverをpartner_server , 共有フォルダをmount_targetと呼びます。

この二つを結び付けてSyslogに関する設定を実施していきます。

Photo

大まかな設定の流れは次の通りです。

  1. 設定を行いたいAFSのUUIDと仮想IPをCVMから確認する
  2. AFSに対してAPIの操作が実施できるユーザーを作成する
  3. WebブラウザよりAPIのパスにアクセスしSyslog Serverの設定を行う
  4. ポリシーの作成

となります

それでは順を追ってみていきましょう

1, 設定を行いたいAFSのUUIDと仮想IPをCVMから確認する

本確認を行うにはCVMへsshでログインしncliコマンドを利用して確認します。

コマンド: CVM$ ncli fs list 

実行結果でAFSのuuidと[3]でブラウザ経由でアクセスする仮想IPを取得しておきます。

Fsvmip_2

2, AFSに対してAPIの操作が実施できるユーザーを作成する

そのままCVMよりAPI経由で操作を行えるユーザーをコマンドラインで作成します。

ここではユーザー、パスワードはafsとしています。

設定するコマンドは次の通りです。

ncli fs add-user  uuid=<fs_uuid> user=<username>  password=<password>

今回はAFSのUUIDが96ecf77a-6972-4773-90b5-3edbb61b6b94に対して実施するため次の通りとなります。

ncli fs add-user uuid=96ecf77a-6972-4773-90b5-3edbb61b6b94 user=afs password=afs

これで事前の準備が整いましたので実際の操作を実施していきます。

3,WebブラウザよりAPIのパスにアクセスしSyslog Serverの設定を行う

Webブラウザより

https://:9440/api/nutanix/v3/api_explorer/index.html 

を入力しアクセスします。(FSVM_IPは [1]でメモしている仮想IPです)

そしてユーザー名、パスワードに作成したユーザー(ここではafs)を入力してExploreを実行します。

Web

Partner_Server(Syslog)を登録する

Nutanix Intentful APIの中にある [POST] /partner_servers を展開してBodyにpartner_serverの情報を入力し、下側のTry it out! をクリックして反映させます。

Partner_server1

Body部分にPartner_serverの設定を入力後にTry it out!で反映します。

Partner_server3

実際の設定では必須項目とServerのIP、Portを設定します。

ここで注意が必要なのはSyslogへ送信できるのはTCPのみとなりますので、サーバ側でTCPで受けれるように設定を行っておく必要がります。

その他必要な項目と設定例は次の通りです。

Partner_server2

Partner_Serverのuuidを取得する

設定後はポリシー作成時に利用するpartner_serverのuuidを取得しておきます。

取得は [ POST ] /partner_server/list を展開しget_entities_request {}を入力してTry it out! を実行すると取得できます。

Partner_server_uuid

実行すると Response Body より登録したSyslog Serverのuuidが確認できるのでメモします。

Partner_server_uuid2

mount_targetのuuidを取得する

partner_serverのuuidの取得が完了したら次に設定を行いたい共有のuuidを取得します。

取得は[POST] /mount_targets/list get_entities_request{} を入力しTry it out!を実行して確認できます。

Mount_target_uuid1

実行後に設定を反映したいシェア名のuuidをメモします。

Mount_target_uuid2_2

今回はCIFSという名前で作成されている共有に対して監査の設定を実施するため、CIFSのuuidを取得します。

これで事前準備が整いましたので、ポリシーを作成ます。

ポリシーは partner_server と mount_targetの組み合わせでの作成となります。

ポリシーの概念は次の図の通りとなります。

Photo_2

4,ポリシーの作成

実施のポリシーの作成は [POST] /notification_policiesBody内に設定します。

今回の例ではCIFSという共有に対して監査を行いSyslogへログを送信するという内容となります。

設定後は恒例の Try it out! で反映させます。

Audit

設定の内容は次の内容となります。

Audit_2

以上で設定が完了です

ファイルの操作とSyslogに出される内容は次の通りです。

【ファイル削除時】

Remore

【ファイル作成、編集時】

Create

以上となります。

AFSをご利用のお客様は3.0へ更新する事で簡単にCIFS共有に対するファイル監査をSyslogへ転送する事が可能となりました。

検討されている方は一度お試し頂ければと思います。

■フィードバックセミナーのご案内

.NEXT 2018 ニューオリンズの最新の情報をフィードバックセミナーを通して共有させて頂きます。

是非こちらもご参加頂ければ幸いです。

大阪: 2018.05.25(金) 14:00~17:25
東京:2018.05.29(火) 14:00~17:25


お申し込みはこちらから

記事担当者 : SI技術本部 カッシー @Nutanix_NTNX