所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

OceanStor Dorado18000 V3 V300R002 安装指南

本文档主要介绍Dorado18000 V3存储系统硬件设备的安装步骤,包括安装前应注意的安全事项、机柜安装、机柜内部设备安装、线缆安装、硬件安装检查、设备上电和检查以及接地规范等
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置Syslog通知

配置Syslog通知

通过配置Syslog通知,用户可以在Syslog服务器上查看存储系统日志。

配置流程

本节主要介绍Syslog通知的配置流程。

Syslog通知支持通过UDP、TCP和TCP+SSL/TLS三种协议上报,当采用UDP、TCP协议上报告警时,不需要配置证书校验。当采用TCP+SSL/TLS协议上报告警时,为了提高存储系统日志安全性,在该协议下采用配置证书校验方式实现。Syslog通知的配置流程如图7-13所示:

图7-13 Syslog通知配置流程

存储系统侧生成并导出证书

本节介绍如何在存储系统侧生成并导出配置Syslog通知所需的证书文件。

背景信息
  • 存储系统侧生成的证书文件为未签名的证书,需要在签名服务器上进行签名才能生效。
  • 如果使用第三方工具导出证书请求文件,还需保存导出的私钥文件,用于后续在存储系统侧进行证书校验时与签名后的证书文件和CA证书一起导入存储系统。
操作步骤
  1. 登录DeviceManager。
  2. 选择“设置 >存储设置 > 增值服务设置 > 证书管理”。
  3. 选择“证书类型”为“Syslog证书”,然后单击“生成并导出”。

    系统弹出“另存为”对话框,选择保存地址,并单击“保存”。

后续处理

Sylog证书导出后,还需要对其进行签名。

签名证书并导出CA证书

Syslog证书导出后需要第三方签名服务器对其进行签名才能使用,同时在该签名服务器上导出CA证书。

导出Syslog证书后请根据实际情况完成证书签名,并导出CA证书,以便进行后续操作。

存储系统侧导入证书和CA证书

本章介绍如何在存储系统侧导入并激活证书文件和CA证书文件,从而使Syslog证书生效。

前提条件
  • 签名后的证书文件和CA证书文件已经存在。
  • 如果证书文件是通过第三方工具导出并签名的,请确保私钥文件已存在。
背景信息

如果证书文件是通过第三方工具导出并签名的,在存储系统侧导入激活证书文件和CA证书文件时,还需要导入私钥文件。

操作步骤
  1. 登录DeviceManager。
  2. 选择“设置 >存储设置 > 增值服务设置 > 证书管理”。
  3. 导入并激活证书。

    1. 将导出的证书通过服务器签名后,单击“导入并激活”。

      系统弹出“导入证书”对话框。

    2. 将证书类型设置为“Syslog证书”,并导入签名后的证书文件和CA证书文件。相关参数解释如表7-15所示。
      表7-15 添加证书参数说明

      参数名称

      参数说明

      参数设置

      证书类型

      证书的类型。

      [示例]

      Syslog证书

      证书文件

      导出并签名后的证书文件。

      [示例]

      CA证书文件

      服务器的证书文件。

      [示例]

      私钥文件

      设备私钥文件。

      [示例]

    3. 单击“确定”。

      弹出“警告”对话框。

    4. 仔细阅读并确认对话框中的内容,勾选“我已阅读上述信息,了解执行此操作带来的后果”,并单击“确定”。

      弹出“成功”对话框。

    5. 单击“确定”。

      成功导入并激活证书文件。

配置Syslog服务器侧证书及CA证书

在Syslog服务器侧进行相关配置,确保Syslog服务器侧的证书及CA证书有效。

Syslog服务器侧的证书可以通过第三方设备生成(例如,OpenSSL),且经过第三方签名服务器进行签名,并通过该签名服务器导出对应的CA证书。

说明:

请确保Syslog服务器侧使用的签名服务器与存储系统侧使用的签名服务器相同。

开启Syslog通知功能

通过该操作,Syslog服务器可以接收指定地址的设备中自定义级别的告警和事件信息。

前提条件
  • 已使用具有操作权限的管理员帐户登录。可执行此操作的管理员包括:
    • 超级管理员
    • 管理员
  • 当配置服务器域名地址时,请确保DNS服务器与存储系统或第三方服务器之间的通信正常。
  • 存储系统只会向Syslog服务器发送配置Syslog通知后产生的告警,不会发送配置前存储系统产生的告警。
  • 建议您在一台主机上只搭建一个Syslog服务器,以免因端口冲突导致无法接收Syslog通知。
操作步骤
  1. 登录DeviceManager。
  2. 选择“设置 >告警设置 > Syslog通知”。
  3. 设置Syslog服务器接收告警的地址、发送告警的级别及通知类型。

    1. 选中“开启”。
    2. 设置Syslog通知的相关参数,相关参数说明如表7-16所示。
      表7-16 Syslog通知参数

      参数名称

      参数说明

      参数设置

      端口号

      Syslog通知的端口号,默认值为514。

      说明:

      存储系统上配置的端口号必须Syslog服务器配置的端口号保持一致。

      [说明]

      端口号的取值范围为:1~65535。

      [示例]

      3

      协议

      Syslog通知的发送通道,包含“UDP”、“TCP”和“TCP+SSL/TLS”,默认为“UDP”。

      说明:
      • 请确保在Syslog服务器上已配置“UDP”、“TCP”和“TCP+SSL/TLS”三个协议。当协议设置为UDP或TCP协议时,将存在安全风险。建议您选择TCP+SSL/TLS协议。
      • 存储系统上配置的协议必须跟Syslog服务器配置的协议保持一致。

      [示例]

      UDP

      级别

      发送Syslog告警所要求的最低告警级别,包含“提示”、“警告”、“重要”和“紧急”。

      [示例]

      警告

      通知类型

      Syslog通知的类型包含“告警”、“告警恢复通知”、“事件”和“Call Home采集日志”。

      [示例]

      事件

      发送设备名称

      表示是否需要将设备名称发送给Syslog服务器。

      说明:

      启用“发送设备名称”功能后,系统将设备名称发送给Syslog服务器。设备名称可在“设置 >基本信息 > 设备信息”查看。

      [示例]

      如果发送设备名称,选中复选框;否则,不选中复选框。

      接收服务器地址

      服务器IP或者域名地址。

      [取值范围]

      • 当IP地址为IPv4时:
        • IPv4的32位地址分成4个8位字段,每个8位字段写成十进制,中间用点号分隔。
        • IPv4地址各字段不能为空,只能为整数。
        • 左起第一个字段的取值范围为1~223(不包括127)。
        • 其余字段的取值范围为0~255。
        • IP地址不能设置为特殊地址,例如广播地址等。
      • 当IP地址为IPv6时:
        • IPv6的128位地址分成8个16位字段,每个16位字段写成4个十六进制,中间用冒号分隔。
        • IPv6地址中每个16位字段中的前导零位可以去除做简化表示,但每个字段必须至少保留一位数字。
        • 如果地址中包含很长的零序列,为进一步简化表示,可以用冒号将十六进制格式中相邻的连续零位合并,用双冒号“::”表示。“::”在一个地址中只能出现一次,该符号也能用来压缩地址中前部和尾部的相邻的连续零位。
        • IP地址不能设置为特殊地址,例如网络地址、回环地址、组播地址等。
      • 当服务器地址为域名时:
        • 域名不区分大小写,且暂不支持英文域名以外的域名。
        • 英文域名总长度不超过255个字符。
        • 只能由字母(a~z、A~Z)、数字(0~9)、“.”和“-”组成,不能以“-”开头或结尾。

      [示例]

      192.168.1.100

      fc00::1234

      www.test.com

    3. 增加或者移除接收告警信息的服务器地址。
      • 增加接收服务器地址。
        1. 单击“增加”。

          系统弹出“增加接收服务器地址”对话框。

        2. 设置接收告警的服务器地址。
        3. 单击“确定”。
      • 移除接收服务器地址。

        选择需要移除的接收服务器地址,并单击“移除”。

  4. 单击“测试”,验证存储系统与Syslog服务器间的连通性。
  5. 单击“保存”。

    系统弹出“成功”对话框。

  6. 单击“确定”。
后续处理

设置Syslog告警通知后,系统会将告警信息发送到指定的应用服务器或维护终端上。显示的Syslog告警格式如下所示。

Info Receive Time | Facility | Severity | Info 
2013/6/19 10:55:19 | Local7 | Error | alam:<186> 2015-06-19 10:47:10 xxx.xxx.xxx.xxx 240788 0xF00A000C Major(1) Hard disk (Controller Enclosure CTE0, slot 2, serial-number XXXXXX) is in single-link state. 
2013/6/19 10:58:53 | Local7 | Error | alam:<188> 2015-06-19 10:57:50 2015-06-19 10:57:50 xxx.xxx.xxx.xxx 241093 0xF0C90001 Warning(2): The Licence feature (xxx) is going to expire on 2015-08-14.

显示信息说明:

字段

含义

说明

Info Receive Time

Syslog服务器接受告警信息的时间。

-

Facility

信息的来源。

Facility字段表示IP类型,目前支持IPV4和IPV6,字段对应显示为LOG_LOCAL7 和 LOG_LOCAL6。

Severity

信息的级别。

Severity字段表示告警级别,包括紧急、重要、警告、提示,字段对应显示为Emerg、Error、Warn、Info。

Info

信息的内容。

Info字段的内容固定,第一个字段表示发送消息的进程名,根据不同Syslog协议版本有所不同,可以为空。

<>中的内容表示Syslog协议的前缀部分,由Syslog协议规定,表示消息的严重性和来源。

Info中包含阵列的告警信息。

  • 告警发生时间。例如:2015-06-19 10:57:50。
  • IP地址或设备序列号,表示告警发生的存储设备IP或设备序列号。
  • 告警序列号,表示存储内部的序列号,取值为1到4294967295。例如:240788。
  • 告警ID,表示某一种警告,表现形式为16进制。例如:0xF00A000C。
  • 告警级别,有四种告警级别,分别为提示、警告、重要和紧急。
  • 告警类型,告警类型包括事件(0)、故障告警(1)和恢复告警(2)。
  • 告警内容。例如:The Licence feature (xxx) is going to expire on 2015-08-14。
说明:

如果告警为恢复告警,在发时间后面会有恢复时间。例如:2015-06-19 10:57:50。

说明:

Info Receive Time、Facility、Severity属于Syslog服务器定义的内容,使用不同解析工具内容可能有所不同。

翻译
下载文档
更新时间:2019-07-16

文档编号:EDOC1100049083

浏览量:8017

下载量:24

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页