HX ストレージ クラスタのモニタリング

HyperFlex クラスタのモニタリング

この章では、次の HX Storage Cluster インターフェイスを通じて利用できるモニタリングの内容について説明します。

  • Cisco HX Connect

  • Cisco HX データ プラットフォーム プラグイン

  • ストレージ コントローラ VM のコマンド ライン

ライセンスの遵守とフィーチャの機能

Cisco HXDP リリース 5.0(2a) 以降、すべての機能と構成の変更には、有効な Cisco HyperFlex ソフトウェア ライセンスが必要です。評価の終了時またはライセンス準拠日の後の猶予期間に期限切れ、または不十分なライセンスを持つ HX Connect ユーザーには、ライセンス準拠の必要性を警告する目立つカウントダウン バナーが表示され、ライセンスの期限切れが解消されるまでるまでライセンス更新ページへのリンクが提供されます。

ライセンスがその有効期限日と猶予期間のカウントダウンの両方の期限日を過ぎた場合、現在の構成は限られた情報で動作します。ライセンスを更新すると、ユーザーはすべての機能を再開し、構成を変更できます。バナーの詳細と例については、『Cisco HyperFlex Systems Ordering and Licensing Guide』の「License Compliance and Feature Functionality」セクションを参照してください。

シスコ エンド ユーザー ライセンス契約(Cisco EULA)を確認するには、https://www.cisco.com/c/en/us/about/legal/cloud-and-software/end_user_license_agreement.html を参照してください。

HX Connect を使用した HyperFlex クラスタのモニタリング

Cisco HX Connect ユーザー インターフェイスは、Cisco HX ストレージ クラスタのステータス、コンポーネント、および暗号化やレプリケーションなどの機能のビューを提供します。

主要なモニタリング ページには、ローカルの Cisco HX ストレージ クラスタに関する情報が含まれています。

さらに、次の Cisco HX Connect ページから管理機能にアクセスできます。

  • [暗号化(Encryption)]:ディスクおよびノードに保存されるデータの暗号化タスク。

  • [レプリケーション(Replication)]:ディザスタ リカバリでの VM 保護タスク。

[アップグレード(Upgrade)] ページでは、HX Data Platform および Cisco UCS Manager ファームウェア アップグレード タスクにアクセスできます。

[ダッシュボード(Dashboard)] ページ


重要
読み取り専用ユーザの場合は、ヘルプに記載されているすべてのオプションが表示されないことがあります。HyperFlex (HX) Connect では、ほとんどのアクションの実行に管理者権限が必要です。

HX ストレージ クラスタのステータスの概要が表示されます。これは、Cisco HyperFlex Connect にログインすると最初に表示されるページです。

UI 要素 基本的な情報

[動作ステータス(Operational Status)] セクション

HX ストレージ クラスタの機能ステータスとアプリケーション パフォーマンスが表示されます。

[情報(Information)]情報アイコン)をクリックして、HX ストレージ クラスタ名とステータス データにアクセスします。

[クラスター ライセンスの状態(Cluster License Status)] セクション

HX ストレージ クラスタに初めてログインしたとき、または HX ストレージ クラスタ ライセンスが登録されるまでに、次のリンクが表示されます。

クラスタ ライセンスが登録されていないリンク:HX ストレージ クラスタが登録されていない場合に表示されます。クラスタ ライセンスを登録するには、このリンクをクリックし、[スマート ソフトウェア ライセンス製品登録(Smart Software Licensing Product Registration)] 画面で製品インスタンス登録トークンを指定します。製品インスタンス登録トークンを取得する方法の詳細については、『VMware ESXi の Cisco HyperFlex システム インストール ガイド』の「スマート ライセンスへのクラスタの登録」セクションを参照してください。

HXDP リリース 5.0(2a) 以降、ライセンスが期限切れまたは不十分な HX Connect ユーザーは、特定の機能にアクセスできないか機能が制限されます。詳細については、 ライセンスの遵守とフィーチャの機能 を参照してください。

[復元力ヘルス(Resiliency Health)] セクション

HX ストレージ クラスタのデータ ヘルス ステータスと耐障害性が表示されます。

[情報(Information)](情報アイコン)をクリックして復元力ステータスと、レプリケーションおよび障害データにアクセスします。

[容量(Capacity)] セクション

ストレージ合計の内訳と使用中または未使用のストレージ容量が表示されます。

また、ストレージの最適化、圧縮による節約、およびクラスタに格納されているデータに基づく重複排除比率も表示されます。

[ノード(Nodes)] セクション

HX ストレージ クラスタにおけるノード数とコンバージド ノード対コンピューティング ノードの区分が表示されます。ノード アイコンの上にカーソルを合わせると、ノードの名前、IP アドレス、ノード タイプが表示されます。また、容量、使用率、シリアル番号、およびディスク タイプ データにアクセスできるディスクがインタラクティブに表示されます。

[VM] セクション

クラスタ内の VM の総数と、VM の内訳をステータス(電源オン/オフ、一時停止、スナップショットのある VM およびスナップショットスケジュールのある VM)別に表示します。

[パフォーマンス(Performance)] セクション

設定可能な時間の HX ストレージ クラスタのパフォーマンス スナップショットが表示され、IOPS、スループット、および遅延データが示されます。

詳細については、[パフォーマンス(Performance)] ページを参照してください。

[クラスタ時間(Cluster Time)] フィールド

クラスタのシステム日時。

テーブル ヘッダーの共通フィールド

HX Connect 内のいくつかのテーブルには、テーブルに表示される内容を左右する次の 3 つのフィールドのどれかが表示されます。

UI 要素 基本的な情報

[更新(Refresh)] フィールドとアイコン

HX クラスタ の動的更新では、テーブルが自動的に更新されます。タイムスタンプは、テーブルが最後に更新された時刻を示します。

コンテンツを今すぐ更新するには、円形アイコンをクリックします。

[フィルタ(Filter)] フィールド

入力したフィルタ テキストと一致するリスト項目のみがテーブルに表示されます。以下の表の現在のページに一覧表示されている項目は自動的にフィルタ処理されます。入れ子になったテーブルはフィルタ処理されません。

[フィルタ(Filter)] フィールドに選択テキストを入力します。

[フィルタ(Filter)] フィールドを空にするには、x をクリックします。

テーブル内の他のページからコンテンツをエクスポートするには、下部までスクロールし、ページ番号をクリックしてフィルタを適用します。

[エクスポート(Export)] メニュー

テーブル データの現在のページのコピーを保存します。テーブル コンテンツは、選択したファイルの種類でローカル マシンにダウンロードされます。リストの項目をフィルタ処理すると、フィルタ処理されたサブセット リストがエクスポートされます。

エクスポート ファイルの種類を選択するには、下向き矢印をクリックします。ファイルの種類のオプションは、cvsxls、および doc です。

テーブル内の他のページからコンテンツをエクスポートするには、下部までスクロールし、ページ番号をクリックしてエクスポートを適用します。

[Activity (アクティビティ)] ページ

HX ストレージ クラスタ上の最近のアクティビティのリストを表示します。これにより、VM の動作、クラスタのアップグレード/拡張、メンテナンス モードの開始/終了、およびリカバリ ジョブの進捗状況をモニタできます。

UI 要素 基本的な情報

[アクティビティ(Activity)] リスト

最近のタスクのリストと、次の詳細が表示されます。

  • ID

  • 説明

  • VM 電源のオン/オフ/一時停止ステータス

  • タスクのステータス:

    • 進行中

    • 成功

    • 失敗

      VM 電源の操作に失敗した場合は、[既存の状態(Existing State)] フィールドと [必要な状態(Required State)] フィールドも表示されます。

  • 日時スタンプ

  • 進捗バー

展開されたリストには、タスクの手順名とステータスが表示されます。

コンテンツを今すぐ更新し、最近のアクティビティを取得するには、円形のアイコンをクリックします。ページは 2 分ごとに自動的に更新されます。

[リカバリ (Recovery)] リスト

次の詳細を含む、リカバリ関連のすべてのジョブ (移行、リカバリ、テスト リカバリ、再保護など) の進行状況を表示します。

  • ID

  • 説明

  • タスクのステータス:

    • 進行中

    • 成功

    • 失敗

  • 日時スタンプ

  • 進捗バー

展開されたリストには、タスクの手順名とステータスが表示されます。

コンテンツを今すぐ更新し、最近のアクティビティを取得するには、円形のアイコンをクリックします。ページは 2 分ごとに自動的に更新されます。

[すべて展開/すべて折り畳む(Expand All/Collapse All)] ボタン

ジョブ リストのビューを切り替えて、最上位のタスク情報またはタスク詳細を表示します。

個別のタスクを展開したり折りたたんだりすることもできます。
次の表に、[アクティビティ(Activity)] ページで HX タスクを作成するスナップショット操作を示します。
表 1. アクティビティ ページで HX タスクを作成するスナップショット操作

操作

アクティビティページでの HX タスクの作成

HX プラグインからの Ready Clone

HX タスクが作成されていません。

HX Connect からの Ready Clone

HX タスクが [アクティビティ(Activity)] ページに追加されました。

HX プラグインからのスケジュールされたスナップショットタスクの作成

HX タスクが作成されていません。

HX Connect からのスケジュールされたスナップショットタスクの作成

HX タスクが [アクティビティ(Activity)] ページに追加されました。

スケジュールスナップショットからのスナップショットの作成

HX タスクが [アクティビティ(Activity)] ページに追加されました。

HX プラグインからのスナップショット

HX タスクが作成されていません。

HX Connect からのスナップショット

HX タスクが [アクティビティ(Activity)] ページに追加されました。

[システム情報(System Information)] 概要ページ

ノードとディスクを含め、HX ストレージ クラスタのシステム関連の情報が表示されます。また、ここから HXDP メンテナンス モードにアクセスできます。

HX ストレージ クラスタ構成データ (HX Storage Cluster Configuration Data)

この HX ストレージ クラスタの基本構成情報が表示されます。

UI 要素

基本的な情報

[HX ストレージ クラスタ (HX storage cluster)] フィールド

ストレージ クラスタの名前。

[Cluster License Status(クラスター ライセンスの状態)] セクション

HX ストレージ クラスタに初めてログインしたとき、または HX ストレージ クラスタ ライセンスが登録されるまでに、[今すぐ登録 (Register Now)] リンクが表示されます。

[今すぐ登録 (Register Now)] リンク:クラスタ ライセンスを登録するには、このリンクをクリックし、[Smart Software Licensing Product Registration (スマート ソフトウェア ライセンス製品登録)] 画面で製品インスタンス登録トークンを指定します。製品インスタンス登録トークンを取得する方法の詳細については、『VMware ESXi の Cisco HyperFlex システム インストール ガイド』の「スマート ライセンスへのクラスタの登録」セクションを参照してください。

(注)  

 

クラスタ ライセンスを登録するには、[アクション (Actions)] ドロップダウン フィールドから [クラスタの登録 (Register Cluster)] を選択することもできます。

[ライセンスの使用状況 (License Usage)] セクション

  • ライセンス タイプ:評価、Edge、標準、またはエンタープライズを HX ストレージ クラスタ ライセンス タイプとして表示します。

  • ライセンス ステータス:HX ストレージ クラスタ ライセンス ステータスとして次のいずれかを表示します。

    HXDP リリース 5.0(2a) 以降、ライセンスが期限切れまたは不十分な HX Connect ユーザーは、特定の機能にアクセスできないか機能が制限されます。詳細については、 ライセンスの遵守とフィーチャの機能 を参照してください。

    • コンプライアンス

    • ライセンスの期限が <n> 日後に切れます。クラスタが登録されていません - 今すぐ登録します。(このステータスは評価タイプライセンスの場合にのみ表示されます。

    • ライセンスの期限が切れています。クラスタが登録されていません - 今すぐ登録します。(このステータスは評価タイプライセンスの場合にのみ表示されます。

    • コンプライアンス違反 - ライセンスが不十分です

    • 認証の有効期限切れ:HX が Cisco Smart Software Manager および Smart Software Manager サテライトと 90日 以上通信できない場合、このステータスが表示されます。

(注)  

 

ライセンス証明書を更新するか、ライセンス認証を更新するには、[アクション (Actions)] ドロップダウン フィールドからそれぞれのオプションを選択します。

[HX ストレージ クラスタ ステータス (HX storage cluster status)] フィールド

HX ストレージ クラスタの機能ステータスが示されます。

  • [オンライン(Online)]:クラスタは利用可能です。

  • [オフライン(Offline)]:クラスタは使用可能でありません。

  • [読み取り専用(Read Only)]:クラスタは領域外です。

  • [不明(Unknown)]:クラスタがオンラインになるまでの遷移状態。

[vCenter] リンク

この HX ストレージ クラスタに関連付けられている VMware vSphere のセキュア URL。リンクをクリックして vSphere Web クライアントにリモート アクセスします。

[ハイパーバイザ(Hypervisor)] フィールド

この HX ストレージ クラスタにインストールされているハイパーバイザのバージョン。

[HXDP バージョン(HXDP Version)] フィールド

この HX ストレージ クラスタにインストールされているインストーラ パッケージのバージョン。

[データ レプリケーション ファクタ(Data Replication Factor)] フィールド

この HX ストレージ クラスタに保存されている冗長データ レプリカの数。

[稼働時間(Uptime)] フィールド

この HX ストレージ クラスタがオンラインであった期間。

[合計容量(Total Capacity)] フィールド

このクラスタ全体のストレージ サイズ。

[使用可能な容量(Available Capacity)] フィールド

このクラスタの空きストレージの容量。

[DNSサーバ(DNS Server(s))]

この HX ストレージ クラスタの DNS サーバの IP アドレス。

NTPサーバ

この HX ストレージ クラスタの NTP サーバの IP アドレス。

コントローラ VM アクセス

アクションを使用して、管理者としてSSHを使用してコントローラVMにアクセスし、SSHを介したコントローラアクセスの有効化SSHを介したコントローラアクセスの無効化、またはライセンスの登録などのアクションを実行します。


(注)  

SSH を有効または無効にするアクションは、ローカル ユーザーではなく、ドメイン ユーザーのみが実行できます。ドメイン ユーザーは、VC(ESXi)のユーザーです。

UI 要素

基本的な情報

SSH を介したコントローラのアクセスを無効化

セキュアシェル(SSH)は、デフォルトでは無効にされています。

今すぐ登録

ライセンスを登録します。

vCenterの再登録

vCenter 経由でライセンスを再登録

セキュアブートステータスの確認

セキュアブートステータスの確認

ディスク ビューのオプション

ディスク ビューの表示をカスタマイズします。[ノード データ(Node Data)] セクションに表示されるフィールドを選択および選択解除するには、チェックボックス リストを使用します。

ディスク ビューの凡例

ディスクの凡例アイコンと説明を表示するには、[ディスク表示の凡例] をクリックします。

ノード データ(Node Data)

この HX ストレージ クラスタ内の各ノードに関するデータが表示されます。この情報を表形式で表示するには、[ノード(Nodes)] ページに移動します。

UI 要素 基本的な情報

ノード(Nodes)

このクラスタ上のノードの名前です。

モデル(Model)

このノードの物理ハードウェアのモデル番号です。

ディスク

このノードの永続的なディスクに対するキャッシュ ディスクの数です。

ノード ステータス

  • オンライン

  • オフライン

  • メンテナンス中

  • Healthy

  • 警告

HXDP バージョン

このクラスタにインストールされている HyperFlex データ プラットフォームのバージョン。

タイプ

  • ハイパーコンバージド

  • コンピューティング

ハイパーバイザ ステータス

  • オンライン

  • オフライン

  • メンテナンス中

  • 進行中

ハイパーバイザ アドレス

この HX ストレージ クラスタの管理ネットワークで使用する IP アドレスです。

ディスクの概要

各ノードで使用中のディスクの数、使用タイプ、および空のスロットの数のグラフィック表示。

(注)  

 

赤色のアイコンが付いたディスク アウトラインは、認識されず、カタログのアップグレードが必要なディスクを示します。

ディスクがあるノードでは、ディスクの上にカーソルを置くと、次のような情報がインタラクティブに表示されます。

ディスク

UI 要素 基本的な情報

スロット番号

ドライブの場所 (たとえば、スロット番号 2)。

ディスクのタイプ

  • システム(System)

  • Cache

  • 永続

ディスクの状態

  • 請求済み

  • 応対可

  • 無視

  • ブロック

  • OK して削除

  • 不明

ロケータ LED

ディスクを特定しやすくするためにホスト上の物理的なライトをアクティブにします。オプションは、[オン(On)] と [オフ(Off)] です。

容量

ディスク サイズの合計です。

[使用済み/総容量 (Used / Total Capacity)] (永続ディスクのみ)

合計ディスク サイズに対する使用されているディスクの容量です。

シリアル番号(Serial Number)

このディスクの物理シリアル番号です。

[ストレージ使用率 (Storage Usage)] (永続ディスクのみ)

使用中のストレージの割合。

バージョン

ディスク ドライブのバージョン。

ディスク ドライブ インターフェイス

ディスク ドライブのインターフェイス タイプ (たとえば、SAS または SATA)。

[ノード(Nodes)] ページ

表にこの HX のストレージ クラスタ内のすべてのノードに関するデータが表示されます。それぞれの列(カラム)を基準にデータをソートできます。

UI 要素 基本的な情報

[HXDP メンテナンス モードの開始(Enter HXDP Maintenance Mode)] ボタン

このボタンにアクセスするノードを選択します。

[HXDP メンテナンス モードの確認(Confirm HXDP Maintenance Mode)] ダイアログボックスが開きます。

[HXDP メンテナンス モードの終了(Exit HXDP Maintenance Mode)] ボタン

このボタンにアクセスするノードを選択します。

すべてのメンテナンス タスクを完了した後、手動で HXDP メンテナンス モードを終了する必要があります。

[ノード(Node)] カラム

この HX ストレージ クラスタ内のノードの名前。

[ハイパーバイザ アドレス(Hypervisor Address)] カラム

[ノード (Node)] 列で参照されるノードの管理ネットワークの IP アドレス。

[Hypervisor Status] カラム

  • [オンライン (Online)] :ノードは使用できます。

  • [オフライン (Offline)] :ノードは使用できません。

  • メンテナンス中:実行中 (および電源がオフ) になっているノードは、ホストから切断されています。

  • [進行中 (In Progress)] : バックアップ ジョブが進行中です。

[Controller Address] カラム

[ノード (Node)] 列で参照されるノードの HX ストレージ コントローラ VM の IP アドレス。

[Controller Status] カラム

  • [オンライン (Online)] :VM とディスクの間の接続を使用できます。

  • [オフライン (Offline)] :VM とディスク間の接続は使用できません。

  • [メンテナンス中 (In Maintenance)] :VM とディスクの間の接続はホストから電源がオフになります。

[モデル(Model)] カラム

このノードの物理ハードウェアのモデル番号。

[バージョン(Version)] カラム

このノードにインストールされている HyperFlex Data Platform インストーラ パッケージのバージョン。

[ディスク(Disks)] カラム

ノード内のディスクの数。

数値をクリックすると、選択されたノード名でフィルタリングされた [ディスク(Disks)] ページが開きます。

[ディスク(Disks)] ページ

7 列のテーブルに、この HX ストレージ クラスタ内のすべてのディスクに関するデータが表示されます。それぞれの列(カラム)を基準にデータをソートできます。

UI 要素 基本的な情報

[ノード(Node)] カラム

ディスクが存在するノードの名前。

[スロット(Slot)] カラム

SED ドライブの場所。これは、メンテナンス作業のためにドライブを識別します。

[容量(Capacity)] カラム

ディスクの合計サイズ。

[ステータス(Status)] カラム

  • [クレーム済み(Claimed)]:ディスクが認識され、使用中の状態です。

  • [利用可能(Available)]:新しく追加された、保管中データ対応のディスクの初期状態です。また、ディスクが他のいずれかの状態に移るときの遷移状態でもあります。

  • [無視(Ignored)]:ディスクがクラスタによって使用されていない状態です。たとえば、HX コントローラ VM システム ディスク、他のデータ(有効なファイル システム パーティション)を含むディスク、または I/O の障害が発生しているディスクです。

  • [ブロック済み(Blocked)]: ソフトウェアのエラーまたは I/O エラーが原因でディスクがクラスタによって使用されていないときの状態です。これは、まだ利用可能なディスクをクラスタが修復しようとしたときに [修復(Repairing)] 状態に移行する前の遷移状態である可能性があります。

  • [削除 OK(Ok To Remove)]:これは、[安全に消去する(Secure Erase)] オプションを使って SED ディスクがすでに安全に消去されており、安全に削除できる状態です。

  • [修復(Repairing)]:ブロック済みディスクが現在修復されている状態です。

  • [削除対象(To Be Removed)]:ディスクが RMA にスケジュールされているときの状態です。

次の状態は無視しても構いません。

  • 無効(Invalid)

  • 標準

  • [削除済み(Removed)][安全に消去する(Secure Erase)] オプションを使用した後に SED ディスクが削除されるときの状態です。

  • タイムアウト

  • 不明

[暗号化(Encrypted)] カラム

  • [有効(Enabled)]:この保管中データ対応ディスクの暗号化が設定されています。

  • [無効(Disabled)]:この保管中データ対応ディスクの暗号化は設定されていません。この状態は、新しいディスクが存在するものの、キーがまだ適用されていない場合に発生します。

  • ロック済み

  • 不明

[タイプ(Type)] カラム

  • 不明

  • [循環(Rotational)]:ハイブリッド ドライブ

  • [ソリッド ステート(Solid State)]:SSD ドライブ

使用状況(Usage)] カラム

  • 不明

  • Cache

  • 永久的(Persistent)

[ロケータをオンにする(Turn On Locator LED)] および [ロケータ LED をオフにする(Turn Off Locator LED)] オプション ボタン

ディスクを 1 つ選択してオプション ボタンにアクセスします。

ディスクを探すために役立つホスト上の物理光またはビーコンをアクティブ化または非アクティブ化します。

(任意)[安全に消去する(Secure erase)] ボタン

このボタンは、HX ストレージ クラスタがローカル キー暗号を使って暗号化されている場合にのみ表示されます。

ディスクを 1 つ選択してこのボタンにアクセスします。

クラスタで使用中の暗号キーを入力し、[安全に消去する(Secure Erase)] をクリックしてから、[はい、このディスクを消去します(Yes, erase this disk)] をクリックしてローカル暗号キーを安全に消去します。

HX Connect を使用した監査ロギング

監査ロギングは、すべての監査ログをリモート syslog サーバに保存することを意味します。現在、各コントローラ VM は監査ログを保存していますが、これらのログは無期限に保存されるわけではありません。ログは、コントローラ VM に設定されている保持ポリシーに基づいて上書きされます。監査ログを保存するようにリモート syslog サーバを設定することにより、ログが長期間保持できます。

次に、リモート syslog サーバにエクスポートできる監査ログを示します。

  • REST 関連のログ

    • /var/log/springpath/audit-rest.log

    • /var/log/springpath/hxmanager.log

    • /var/log/springpath/hx_device_connector.log

    • /var/log/shell.log

    • /var/log/springpath/stSSOMgr.log

    • /var/log/springpath/hxcli.log

  • /var/log/nginx/ssl-access.log

監査ロギングを有効にすると、これらのログはリモート syslog サーバにエクスポートされます。コントローラ VM からのログがリモート sylog サーバにプッシュされていない場合、またはリモート syslog サーバに到達できない場合は、HX 接続ユーザー インターフェイスでアラームが生成されます。ただし、HX 接続はリモート syslog サーバで使用可能なディスク領域をモニタしません。リモート syslog サーバのディスクが満杯の場合、HX 接続ユーザー インターフェイスでアラームが表示されません。


注目

  • 監査ロギングを有効にできるのは、管理者ユーザーのみです。

  • コンピューティング専用ノードと監視ノードからのログは、リモート syslog サーバにプッシュされません。

監査ロギングを有効にした後、監査ロギングを一時的に無効にするか、または監査ロギングサーバ設定の詳細を削除するかを選択できます。

監査ロギングの有効化

始める前に

  • リモート syslog サーバを設定します。HX Connect で監査ロギングを有効にするには、サーバ IP、ポート番号、証明書ファイルなどのサーバの詳細を設定する必要があります。

  • コントローラ VM とリモート syslog サーバとの間に暗号化された接続を設定するには、コントローラ VM で syslog クライアントの自己署名証明書または CA 署名付き証明書と秘密キーを生成する必要があります。

  • さまざまなタイプのログをそれぞれのファイルに分類するようにリモート syslog サーバを設定します。

手順

ステップ 1

[Settings (設定)] > [Audit Log Export Settings (監査ログ エクスポート設定)] を選択します。

ステップ 2

[Enable audit log export to an external syslog server (監査ログ エクスポートを外部 sysylog サーバに有効にする)] チェック ボックスをチェックします。

ステップ 3

次の詳細を入力します。

UI 要素

基本的な情報

Syslog サーバ

Syslog サーバの IP アドレスを入力します。

Port

syslog サーバのポート番号を入力します。

[接続タイプ (Connection Type)] ドロップダウン リスト

接続タイプとして [TLS] または [TCP] を選択します。デフォルト値と推奨値は TLS です。TLS 接続タイプは、TLS を介した暗号化されている転送用です。TCP 接続タイプは、TCP を介した暗号化されていない転送用です。

クライアント証明書

[Choose (選択)] をクリックして、コントローラ VM に保存する必要がある証明書ファイルを検索します。この証明書により、コントローラ VM とリモート syslog サーバの間に TLS 接続を作成します。TLS 接続によって、ログ ファイルが確実に暗号化されます。

ユーザーが生成した自己署名証明書または CA 署名付き証明書のいずれかをアップロードする必要があります。

秘密キー(Private Key)

[Choose (選択)] をクリックして、コントローラ VM に保存する必要がある生成されたプライベート キーファイルを検索します。このキーにより、コントローラ VM とリモート syslog サーバの間に TLS 接続を作成します。

Syslog サーバの証明書と秘密キーを選択すると、ログ ファイルが確実に暗号化されます。Syslog サーバの証明書は、CA 証明書または自己署名証明書のいずれかにすることができます。

自己署名証明書を使用しますか?

Syslog サーバが自己署名証明書を使用する場合は、このチェックボックスをオンにします。

[Choose (選択)] をクリックして、syslog サーバの自己署名証明書を検索します。

ステップ 4

[OK] をクリックします。

リモート syslog サーバの設定

監査ロギングを有効にする前に、リモート syslog サーバに設定ファイルを作成して、異なるログ ファイルを別々のファイルに分類する必要があります。/Etc/syslog-ng/conf.d ディレクトリの hx-audit.conf というタイトルのファイルを作成できます。

次に、syslog サーバとの暗号化された接続を確立するための設定ファイルの例を示します。

## Audit Logging Configuration ###
    source demo_tls_src {
            tcp(ip(0.0.0.0) port(6515)
                tls(
                     key-file("/etc/syslog-ng/CA/serverkey.pem")
                     cert-file("/etc/syslog-ng/CA/servercert.pem")
                     peer-verify(optional-untrusted)
                )
            ); };

   
    filter f_audit_rest { match("hx-audit-rest" value("MSGHDR")); };
    filter f_device_conn { match("hx-device-connector" value("MSGHDR")); };
    filter f_stssomgr { match("hx-stSSOMgr" value("MSGHDR")); };
    filter f_ssl_access { match("hx-ssl-access" value("MSGHDR")); };
    filter f_hxmanager { match("hx-manager" value("MSGHDR")); };
    filter f_hx_shell { match("hx-shell" value("MSGHDR")); };
    filter f_hxcli { match("hx-cli" value("MSGHDR")); };
    
    destination d_audit_rest { file("/var/log/syslog-ng/audit_rest.log"); };
    destination d_device_conn { file("/var/log/syslog-ng/hx_device_connector.log"); };
    destination d_stssomgr { file("/var/log/syslog-ng/stSSOMgr.log"); };
    destination d_ssl_access { file("/var/log/syslog-ng/ssl_access.log"); };
    destination d_hxmanager { file("/var/log/syslog-ng/hxmanager.log"); };
    destination d_hx_shell { file("/var/log/syslog-ng/shell.log"); };
    destination d_hxcli { file("/var/log/syslog-ng/hxcli.log"); };

    log { source(demo_tls_src); filter(f_audit_rest); destination(d_audit_rest); flags(final); };
    log { source(demo_tls_src); filter(f_device_conn); destination(d_device_conn); flags(final); };
    log { source(demo_tls_src); filter(f_stssomgr); destination(d_stssomgr); flags(final); };
    log { source(demo_tls_src); filter(f_ssl_access); destination(d_ssl_access); flags(final); };
    log { source(demo_tls_src); filter(f_hxmanager); destination(d_hxmanager); flags(final); };
    log { source(demo_tls_src); filter(f_hx_shell); destination(d_hx_shell); flags(final); };
    log { source(demo_tls_src); filter(f_hxcli); destination(d_hxcli); flags(final); };

########################

次に、リモート syslog サーバとの TCP 接続を確立するための設定ファイルの例を示します。

#######################
## Audit Logging Configuration ###
    source demo_tls_src {
            tcp(ip(0.0.0.0) port(6515)
            ); };

    filter f_audit_rest { match("hx-audit-rest" value("MSGHDR")); };
    filter f_device_conn { match("hx-device-connector" value("MSGHDR")); };
    filter f_stssomgr { match("hx-stSSOMgr" value("MSGHDR")); };
    filter f_ssl_access { match("hx-ssl-access" value("MSGHDR")); };
    filter f_hxmanager { match("hx-manager" value("MSGHDR")); };
    filter f_hx_shell { match("hx-shell" value("MSGHDR")); };
    filter f_hxcli { match("hx-cli" value("MSGHDR")); };
    
    destination d_audit_rest { file("/var/log/syslog-ng/audit_rest.log"); };
    destination d_device_conn { file("/var/log/syslog-ng/hx_device_connector.log"); };
    destination d_stssomgr { file("/var/log/syslog-ng/stSSOMgr.log"); };
    destination d_ssl_access { file("/var/log/syslog-ng/ssl_access.log"); };
    destination d_hxmanager { file("/var/log/syslog-ng/hxmanager.log"); };
    destination d_hx_shell { file("/var/log/syslog-ng/shell.log"); };
    destination d_hxcli { file("/var/log/syslog-ng/hxcli.log"); };

    log { source(demo_tls_src); filter(f_audit_rest); destination(d_audit_rest); flags(final); };
    log { source(demo_tls_src); filter(f_device_conn); destination(d_device_conn); flags(final); };
    log { source(demo_tls_src); filter(f_stssomgr); destination(d_stssomgr); flags(final); };
    log { source(demo_tls_src); filter(f_ssl_access); destination(d_ssl_access); flags(final); };
    log { source(demo_tls_src); filter(f_hxmanager); destination(d_hxmanager); flags(final); };
    log { source(demo_tls_src); filter(f_hx_shell); destination(d_hx_shell); flags(final); };
    log { source(demo_tls_src); filter(f_hxcli); destination(d_hxcli); flags(final); };

########################

監査ロギングの無効化

監査ロギングを一時的に無効にするようを選択できます。これにより、以前に設定したサーバ IP やポートなどのリモート syslog サーバの詳細がシステムに保持されます。後で監査ロギングを再度有効にする場合は、サーバの詳細を再度入力する必要はありません。監査ロギングを有効にするために必要なのは、証明書と秘密キー ファイルをアップロードすることだけです。

手順

ステップ 1

[Settings (設定)] > [Audit Log Export Settings (監査ログ エクスポート設定)] を選択します。

ステップ 2

[外部 syslog サーバへの監査ログのエクスポートの有効化] チェック ボックスのチェックを外します。

ステップ 3

[OK] をクリックします。

監査ロギングは、デフォルトでは無効になっています。

監査ロギング サーバの設定の削除

管理者として、システムからリモート syslog サーバの設定の詳細を削除できます。これを行うと、システムはリモート syslog サーバにサーバ ログをプッシュしません。監査ロギングを有効にするには、サーバの詳細を再度入力する必要があります。

手順

ステップ 1

[Settings (設定)] > [Audit Log Export Settings (監査ログ エクスポート設定)] を選択します。

ステップ 2

[削除(Delete)] をクリックします。

ステップ 3

[Confirm Delete (削除の確認)] ダイアログ ボックスで、[Delete (削除)] をクリックします。

リモート syslog サーバの詳細がシステムから削除されます。