5.5. 관리자 작업 감사

시스템 보안의 중요한 측면은 클러스터에서 관리자 작업을 정기적으로 감사하는 것입니다. Red Hat Ceph Storage는 /var/log/ceph/CLUSTER_FSID/ceph.audit.log 파일에 관리자 작업 기록을 저장합니다. 모니터 호스트에서 다음 명령을 실행합니다.

예

[root@host04 ~]# cat /var/log/ceph/6c58dfb8-4342-11ee-a953-fa163e843234/ceph.audit.log

각 항목에는 다음이 포함됩니다.

timestamp: 명령이 실행된 시기를 나타냅니다.
Monitor Address(모니터 주소): 수정된 모니터를 식별합니다.
클라이언트 노드: 변경을 시작하는 클라이언트 노드를 식별합니다.
Entity: 변경을 수행하는 사용자를 식별합니다.
명령: 실행된 명령을 식별합니다.

다음은 Ceph 감사 로그의 출력입니다.

2023-09-01T10:20:21.445990+0000 mon.host01 (mon.0) 122301 : audit [DBG] from='mgr.14189 10.0.210.22:0/1157748332' entity='mgr.host01.mcadea' cmd=[{"prefix": "config generate-minimal-conf"}]: dispatch
2023-09-01T10:20:21.446972+0000 mon.host01 (mon.0) 122302 : audit [INF] from='mgr.14189 10.0.210.22:0/1157748332' entity='mgr.host01.mcadea' cmd=[{"prefix": "auth get", "entity": "client.admin"}]: dispatch
2023-09-01T10:20:21.453790+0000 mon.host01 (mon.0) 122303 : audit [INF] from='mgr.14189 10.0.210.22:0/1157748332' entity='mgr.host01.mcadea'
2023-09-01T10:20:21.457119+0000 mon.host01 (mon.0) 122304 : audit [DBG] from='mgr.14189 10.0.210.22:0/1157748332' entity='mgr.host01.mcadea' cmd=[{"prefix": "osd tree", "states": ["destroyed"], "format": "json"}]: dispatch
2023-09-01T10:20:30.671816+0000 mon.host01 (mon.0) 122305 : audit [DBG] from='mgr.14189 10.0.210.22:0/1157748332' entity='mgr.host01.mcadea' cmd=[{"prefix": "osd blocklist ls", "format": "json"}]: dispatch

Ceph와 같은 분산 시스템에서는 한 인스턴스에서 작업이 시작되어 클러스터의 다른 노드로 전파될 수 있습니다. 작업이 시작되면 로그는 디스패치 를 나타냅니다. 작업이 종료되면 로그가 finished 로 표시됩니다.

5.5. 관리자 작업 감사

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links