Red Hat Summit5.5. 관리자 작업 감사
시스템 보안의 중요한 측면은 클러스터에서 정기적으로 관리자 작업을 감사하는 것입니다. Red Hat Ceph Storage는 /var/log/ceph/ceph.audit.log 파일에 관리자 작업 기록을 저장합니다.
각 항목은 다음을 포함합니다.
- timestamp: 명령을 실행한 시간을 나타냅니다.
- monitor address: 변경된 모니터를 식별합니다.
- 클라이언트 노드: 변경을 시작하는 클라이언트 노드를 식별합니다.
- 엔터티: 사용자를 변경합니다.
- command: 실행된 명령을 식별합니다.
예를 들어 시스템 관리자는 nodown 플래그를 설정하고 설정을 해제할 수 있습니다. 감사 로그에서 다음과 같이 표시됩니다.
2018-08-13 21:50:28.723876 mon.reesi003 mon.2 172.21.2.203:6789/0 2404194 : audit [INF] from='client.? 172.21.6.108:0/4077431892' entity='client.admin' cmd=[{"prefix": "osd set", "key": "nodown"}]: dispatch
2018-08-13 21:50:28.727176 mon.reesi001 mon.0 172.21.2.201:6789/0 2097902 : audit [INF] from='client.348389421 -' entity='client.admin' cmd=[{"prefix": "osd set", "key": "nodown"}]: dispatch
2018-08-13 21:50:28.872992 mon.reesi001 mon.0 172.21.2.201:6789/0 2097904 : audit [INF] from='client.348389421 -' entity='client.admin' cmd='[{"prefix": "osd set", "key": "nodown"}]': finished
2018-08-13 21:50:31.197036 mon.mira070 mon.5 172.21.6.108:6789/0 413980 : audit [INF] from='client.? 172.21.6.108:0/675792299' entity='client.admin' cmd=[{"prefix": "osd unset", "key": "nodown"}]: dispatch
2018-08-13 21:50:31.252225 mon.reesi001 mon.0 172.21.2.201:6789/0 2097906 : audit [INF] from='client.347227865 -' entity='client.admin' cmd=[{"prefix": "osd unset", "key": "nodown"}]: dispatch
2018-08-13 21:50:31.887555 mon.reesi001 mon.0 172.21.2.201:6789/0 2097909 : audit [INF] from='client.347227865 -' entity='client.admin' cmd='[{"prefix": "osd unset", "key": "nodown"}]': finished
Ceph와 같은 분산 시스템에서 작업은 하나의 인스턴스에서 시작하여 클러스터의 다른 노드로 전파될 수 있습니다. 작업이 시작되면 로그에 디스패치가 표시됩니다. 작업이 종료되면 로그가 완료된 것으로 표시됩니다.
foregoing 예에서 entity='client.admin' 은 사용자가 admin 사용자임을 나타냅니다. cmd=[{"prefix": "osd set", "key": "nodown"}] 명령은 admin 사용자가 ceph osd set nodown 을 실행했음을 나타냅니다.
