من OneView را اجرا می کنم 8.10 و می خواستم ببینم آیا کسی با همین مشکل مرتبط با Audit Log Forwarding و تجزیه رویدادها از مقصد syslog راه دور مواجه شده است یا خیر.
من در یک محیط حسابرسی شده و امن کار می کنم. ما از syslog از راه دور برای تعدادی از سیستم عامل ها، از جمله لوازم خانگی استفاده می کنیم. برای مثال، iLOهای اینجا پیکربندی شدهاند تا رویدادها را به یک syslog از راه دور ارسال کنند، جایی که توسط یک محصول امنیتی تجزیه میشوند. ما میخواهیم همین کار را برای HPE OneView انجام دهیم و قبلاً گزارش حسابرسی OneView را برای ارسال رویدادها به آدرس/درگاه صحیح پیکربندی کردهایم. پس از ارسال رویدادهای آزمایشی، میتوانم در گزارشهای فایروال خود تأیید کنم که آنها به مکان صحیح و از طریق پورت صحیح منتقل شدهاند. به نظر می رسد که ما با مشکل تجزیه با محصول امنیتی روبرو هستیم، زیرا رویدادهای OneView در یک کنسول مانیتورینگ نمایش داده نمی شوند.
سوال من در مورد OneView و گزارش حسابرسی *قالب* است و اینکه آیا اسنادی برای آن موجود است یا خیر. ما در گذشته با مشکل مشابهی روبرو بودهایم، زمانی که پس از بهروزرسانی سیستم عامل iLO، قالببندی رویداد syslog از راه دور تغییر کرد و یک محصول امنیتی تا زمانی که فرمت بهروز شده در نظر گرفته نشد، قادر به تجزیه رویدادها نبود. اما در نهایت این موضوع حل شد. فرمت گزارش حسابرسی OneView ثابت کرده است که یک مشکل طولانی مدت است. من سعی می کنم تیم امنیتی خود را به برخی اطلاعات مرتبط در قالب گزارش حسابرسی و نحوه تجزیه موفقیت آمیز رویدادها راهنمایی کنم.
من راهنمای کاربر OneView را بررسی کرده ام، اما نمی توانم هیچ اطلاعات گزارش حسابرسی به جز نحوه تنظیم آن را پیدا کنم. فعال کردن گزارش حسابرسی در یک آدرس راه دور مشکلی نیست، خوب است. من فقط در حال تلاش برای یافتن اسناد در قالب رویداد هستم. کسی تا حالا به این مشکل بر خورده؟
منبع: https://community.hpe.com/t5/hpe-oneview/hpe-oneview-audit-log-events-and-remote-syslog-parsing/m-p/7191666#M8255