Esportazione dei IBM Software Hub registri di audit in Mezmo

È possibile esportare i propri IBM Software Hub registri di audit in formato Mezmo.

Chi deve completare questo compito?

Per completare questa operazione sul cluster IBM Software Hub primario, è necessario disporre di uno dei seguenti ruoli:

  • Amministratore cluster
  • Amministratore dell'istanza
Per completare questa operazione su una posizione fisica remota, è necessario disporre di uno dei seguenti ruoli:
  • Amministratore cluster
  • Un amministratore dello spazio dei nomi di gestione nella posizione fisica remota.
Quando devi completare questo compito?
Completa questa operazione se desideri esportare i IBM Software Hub registri di audit in Mezmo.
  • Se disponi di più istanze di IBM Software Hub, devi completare questa operazione per ciascuna istanza di IBM Software Hub da cui desideri esportare i tuoi record di audit.
  • Se disponi di più sedi fisiche remote, devi completare questa operazione per ciascuna sede fisica remota dalla quale desideri esportare i record di audit.
    Best practice: utilizzare la stessa configurazione per esportare i record di audit dall'istanza primaria di IBM Software Hub e da qualsiasi posizione fisica remota associata all'istanza primaria di IBM Software Hub.

Prima di iniziare

Best practice: è possibile eseguire molti dei comandi di questa attività esattamente come sono scritti se si impostano le variabili di ambiente per l'installazione. Per le istruzioni, vedere Impostazione delle variabili di ambiente di installazione.

Assicurati di recuperare le variabili di ambiente prima di eseguire i comandi in questa attività.

Informazioni su questa attività

IBM Software Hub utilizza il Fluentd plug-in to LogDNA per integrarsi con Mezmo.

Per esportare i registri di audit in Mezmo, completare le seguenti operazioni:

  1. Ottieni lo snippet di configurazione Fluentd per connetterti alla tua organizzazione Mezmo.
  2. Aggiorna il segreto zen-audit-secret

Ottieni lo Fluentd snippet di configurazione per connetterti alla tua Mezmo organizzazione

Nel Mezmo client:

  1. Nella home page del client web, seleziona Fluentd nella sezione Via Platform.
  2. Copia o scarica lo snippet di configurazione dalla sezione Se utilizzi Fluentd.

    Lo snippet ha il seguente formato:

    <match your_match>
  @type logdna
  api_key YOUR-APIKEY
  hostname "#{Socket.gethostname}"    # your hostname (required)
  app my_app                          # replace with your app name
  #mac C0:FF:EE:C0:FF:EE              # optional mac address
  #ip 127.0.0.1                       # optional ip address
</match>
  3. Modifica lo snippet:
    1. Sostituisci i tag di apertura <match> e chiusura con <store> i tag.
    2. Aggiungi i seguenti parametri dopo la ip voce :
      buffer_chunk_limit 1m                # optional: Parameter to improve performance
flush_at_shutdown true               # optional: Parameter to improve performance
    3. Rimuovi le voci #mac #ip e dallo snippet

    Il frammento aggiornato dovrebbe essere simile al seguente esempio:

    <store>
  @type logdna
  api_key YOUR-APIKEY
  hostname "#{Socket.gethostname}"    # your hostname (required)
  app my_app                          # replace with your app name
  buffer_chunk_limit 1m               # optional: Parameter to improve performance
  flush_at_shutdown true              # optional: Parameter to improve performance
</store>
  4. Salva lo snippet aggiornato.

Aggiorna il zen-audit-secret segreto

Aggiorna il zen-audit-secret segreto per connetterti al tuo Mezmo ambiente.

Sul cluster dal quale si desidera esportare i record di audit:

    1. Se desideri utilizzare TLS, imposta CA_CERT sul certificato CA:
      export CA_CERT=<certificate>
    2. Imposta la variabile MEZMO_APIKEY di ambiente con la chiave API dal frammento Fluentd di configurazione:
      export MEZMO_APIKEY=<api-key>
    3. Imposta la variabile MEZMO_HOST di ambiente sul nome host del tuo servizio di acquisizione dei log:
      export MEZMO_HOST=<ingestion-service-hostname>
    4. Impostare la variabile SOFTWARE_HUB_HOST di ambiente sul nome host del IBM Software Hub server:
      export SOFTWARE_HUB_HOST=<software-hub-hostname>

      Questo valore compare nei record inviati a Mezmo. Queste informazioni aiutano a determinare da quale IBM Software Hub istanza provengono i record di audit.

    5. Imposta APP_NAME il nome che utilizzi per identificare la tua IBM Software Hub istanza.
      export APP_NAME=<app-name>

      Questo valore compare nei record inviati a Mezmo. Queste informazioni aiutano a capire da quale applicazione provengono i record di audit.

  2. Se desideri utilizzare TLS, crea un file denominato mezmo-ca.crt:
    cat << EOF > ./mezmo-ca.crt
-----BEGIN CERTIFICATE-----
${CA_CERT}
-----END CERTIFICATE-----
EOF
  3. Crea un file chiamato mezmo-fluent.conf:
    Configurazione per la connessione a Mezmo tramite TLS 
    cat << EOF > ./mezmo-fluent.conf
<match records records.** syslog syslog.**>
    @type copy
    <store>
        @type logdna
        api_key ${MEZMO_APIKEY}                
        ingester_domain ${MEZMO_HOST}
        hostname ${SOFTWARE_HUB_HOST}
        app ${APP_NAME}
        buffer_chunk_limit 1m
        flush_at_shutdown true
        tls true
        ca_file /fluentd/config/ca.pem
    </store>
</match>
EOF
    Configurazione per la connessione a Mezmo senza TLS 
    cat << EOF > ./mezmo-fluent.conf
<match records records.** syslog syslog.**>
    @type copy
    <store>
        @type logdna
        api_key ${MEZMO_APIKEY}                
        ingester_domain ${MEZMO_HOST}
        hostname ${SOFTWARE_HUB_HOST}
        app ${APP_NAME}
        buffer_chunk_limit 1m
        flush_at_shutdown true
    </store>
</match>
EOF
  4. Aggiorna il zen-audit-secret segreto:
    Cluster IBM Software Hub primario
    Connettiti a Mezmo utilizzando TLS 
    oc patch secret zen-audit-secret \
--namespace=${PROJECT_CPD_INST_OPERANDS} \
--type=merge \
--patch='{"data":{"ca.pem":"'$(cat mezmo-ca.crt | base64 -w0)'", "fluent.conf":"'$(cat mezmo-fluent.conf | base64 -w0)'"}}'
    Connettiti a Mezmo senza TLS 
    oc patch secret zen-audit-secret \
--namespace=${PROJECT_CPD_INST_OPERANDS} \
--type=merge \
--patch='{"data": {"fluent.conf": "'$(cat mezmo-fluent.conf | base64 -w0)'"}}'
    Posizione fisica remota
    Connettiti a Mezmo utilizzando TLS 
    oc patch secret zen-audit-secret \
--namespace=${REMOTE_PROJECT_MANAGEMENT} \
--type=merge \
--patch='{"data":{"ca.pem":"'$(cat mezmo-ca.crt | base64 -w0)'", "fluent.conf":"'$(cat mezmo-fluent.conf | base64 -w0)'"}}'
    Connettiti a Mezmo senza TLS 
    oc patch secret zen-audit-secret \
--namespace=${REMOTE_PROJECT_MANAGEMENT} \
--type=merge \
--patch='{"data": {"fluent.conf": "'$(cat mezmo-fluent.conf | base64 -w0)'"}}'
  5. Elimina tutti zen-audit i pod per forzare un riavvio e applicare le modifiche:
    1. Ottieni l'elenco dei zen-audit pod:
      oc get pods | grep zen-audit
    2. Elimina i zen-audit pod.
      Suggerimento: se sono presenti più zen-audit pod, eliminare ciascun pod singolarmente per evitare un riavvio forzato.
      oc delete pods zen-audit-xxxxxx-xxx

      Sostituisci zen-audit-xxxxxx-xxx con l'ID restituito dal oc get pods comando.

Risultati

Dopo l'applicazione delle modifiche, i nuovi eventi di audit da IBM Software Hub vengono inviati a Mezmo.

Per ulteriori informazioni sugli eventi di audit, vedere:

Cosa fare successivamente

Se si utilizza, Identity Management Service completare Abilitazione del controllo per il servizio di gestione delle identità.