PureStorage C40: NFS ve SMB Loglama Rehberi

By Ferhat SürerPure Storage, Windows Server 2019, Windows Server 2022
NFS ve SMB Loglama - Logo2

Merhaba arkadaşlar, bugün sizlere PureStorage Loglama Rehberi kapsamında, PureStorage C40 modelinde NFS ve SMB loglama adımları hakkında bilgi paylaşacağım. Rehberimizde, Syslog üzerinden merkezi loglama ve lokal loglama yöntemlerini adım adım ele alacağız. Böylece loglama süreçlerinizi kolayca yapılandırabilir ve yönetebilirsiniz. Hazırsanız, başlayalım! 🚀

SMB Loglama Ayarları

SMB loglarını etkin bir şekilde toplamak istiyorsanız, doğru yapılandırmayı sağlamak önemlidir. Bunun için aşağıdaki adımları takip etmeniz gerekiyor.

  1. İlk olarak, loglamayı yapılandırmak için SMB paylaşım klasörüne erişim sağlamanız gerekiyor. Bunun için aşağıdaki adımları izleyin:
    • Klasöre sağ tıklayıp “Özellikler” > “Güvenlik” sekmesine gidin.
    • “Gelişmiş” > “Denetim” sekmesine geçin.
    • “Everyone” için aşağıdaki izinleri ekleyin:
    • File/folder changes: Success, Failure
    • Create files / Write data
    • Create folders / Append data
    • Write attributes / extended attributes
    • Delete subfolders and files / Delete
    • This folder, subfolders, and files
  2. SMB loglama işlemlerinin düzgün çalışabilmesi için doğru yetkilendirme ayarlarını yapmak oldukça önemlidir. Bu adımda, aşağıdaki yetkilendirme işlemlerini gerçekleştirin:
    • Folder permission and owner changes: Success, Failure
    • Take ownership
    • Change permissions
    • This folder and subfolders
NFS ve SMB Loglama - 1

Not: Eğer ilgili SMB share noktasının NFS bağlantı noktası mevcutsa, sistem otomatik olarak NFS loglarını da toplamaya başlayacaktır. Bu nedenle, aşağıdaki NFS Loglama Ayarları adımları için ek bir işlem yapmanıza gerek kalmaz.

NFS Loglama Ayarları

Sadece NFS share noktaları için loglama işlemleri Linux üzerinden kolayca yapılandırılabilir. Bunun için aşağıdaki komutu kullanabilirsiniz:

nfs4_setfacl -a U:SF:EVERYONE@:rw /NFSShareBağlantıNoktası

Bu adımı tamamladıktan sonra, Audit Policy Ayarları‘ndaki adımları uygulayarak logların toplanmasını sağlayabilirsiniz.

Syslog Server Ayarları

Merkezi loglama sisteminizi etkinleştirmek için logları syslog server’a yönlendirmek oldukça önemlidir. Bunun için aşağıdaki adımları izleyin:

  1. Syslog Server Ekleme
    • PureStorage’a giriş yapın.
    • Settings > Monitoring > Syslog Servers kısmına gidin.
    • +butonuna tıklayarak yeni bir Syslog Server oluşturun.
  2. Ayarlar
    • Name: Örneğin, “Syslog-Config”
    • URI: tcp://SYSLOGIP:PORT
    • Services: data-audit
      Bu ayarlarla syslog servisine loglarınızı yönlendirebilirsiniz.
NFS ve SMB Loglama - 2

Audit Policy Ayarları

Loglama süreçlerinin etkin bir şekilde çalışabilmesi için Audit Policy oluşturmak kritik bir adımdır. Bu nedenle, Syslog’a log gönderebilmek için bir Audit Policy oluşturmanız gerekiyor:

  1. Audit Policy Oluşturma
    • Storage > Policies > Audit Policies kısmına gidin.
      +butonuna tıklayarak yeni bir policy ekleyin.
  2. Adımlar:
    • Pod: None
    • Name:Syslog-Config
    • Enabled: Yes
    • Log Target: Syslog Server’dan oluşturduğunuz config’i seçin.
  3. Directory Exports Ekleyin
    • Loglarını almak istediğiniz NFS/SMB Directory Exports’u Members kısmına ekleyin.

Lokal Loglama (File Log Targets)

Loglama süreçlerinizi merkezi bir yapıya ek olarak lokal olarak da yapılandırmak isteyebilirsiniz. Bu durumda, logları lokal olarak toplamak için aşağıdaki adımları uygulayın.

  1. Share Noktası Oluşturma
    • Storage > File System kısmından:
    • File System, Directories ve Directory Exports adımlarını tamamlayın.
    • Export Policies altında NFS ve SMB izinlerini ayarlayın.
  2. File Log Target Ekleme
    • Settings > Monitoring > File Log Targets kısmına gidin.
    • +butonuna tıklayarak bir File Log Target oluşturun:
    • Name: Splunk-Syslog-Local
    • Directory: File System > Directories altında oluşturduğunuz path’i girin.
    • Keep For: Örneğin, 30 gün için “30d”
    • Keep Size: Örneğin, 20 GB için “20G”
NFS ve SMB Loglama - 3

Destekleyici Link

FA Dosya Denetiminde En İyi Uygulamalar: Link
İstemcilerden Gelen SACL’lerin Nasıl Yapılandırılacağına İlişkin Makale: Link
SACLs için NFSv4 Yapılandırılması: Link

Sonuç

Sonuç olarak, bu adımları tamamladığınızda hem syslog hem de lokal loglama işlemleri için sisteminizin yapılandırması hazır hale gelecektir.

Umarım bu rehber, PureStorage Loglama Rehberi: NFS ve SMB Loglama Adımları konusunda sizlere yol gösterici olmuştur. Bir sonraki makalede tekrar buluşmak ve faydalı olması dileğiyle!