ansible_security.log_manager
log_manager
Eine Ansible Rolle zur Verwaltung von Protokollen in vielen Firewall-Geräten.
Aktuell unterstützte Anbieter:
- checkpoint
- trendmicro
Voraussetzungen
Red Hat Enterprise Linux 7.x oder eine abgeleitete Linux-Distribution wie CentOS 7, Scientific Linux 7 usw.
Damit der TrendMicro-Anbieter mit log_manager wie erwartet funktioniert, sollte der Benutzer die TrendMicro DeepSecurity Sammlung installiert haben.
Funktionen
forward_logs_to_syslog
- Diese Funktion leitet Protokolle des Firewall-Geräts an einen externen Syslog-Server weiter.unforward_logs_to_syslog
- Diese Funktion bringt die Protokolle des Firewall-Geräts zurück von einem externen Syslog-Server.
Beispiel-Playbook
- Checkpoint
- hosts: checkpoint
connection: httpapi
tasks:
- include_role:
name: log_manager
tasks_from: forward_logs_to_syslog
vars:
syslog_server: 192.168.0.1
checkpoint_server_name: test
firewall_provider: checkpoint
- TrendMicro Deepsecurity
- Erstellen Sie eine Syslog-Konfiguration, wie im TM Deepsec Handbuch beschrieben Readme.
Da Syslog eine ältere TM REST API-Implementierung hat, verwendet es das Inventar, welches
ansible_user
undansible_httpapi_pass
in der Inventardatei benötigt.
- hosts: deepsec
connection: httpapi
tasks:
- include_role:
name: log_manager
tasks_from: create_syslog_config
vars:
syslog_server: 192.168.0.1
trendmicro_syslog_config_name: test
firewall_provider: trendmicro
state: present
- Jetzt, da wir die Syslog-Konfigurationsrichtlinie erstellt haben, müssen wir die Richtlinie unter den Systemeinstellungen für die Ereignisweiterleitung registrieren. Beachten Sie, dass die Systemeinstellungen zur neueren REST API gehören, bei der der Benutzer
api_key
in seiner Inventardatei angeben muss, damit die Rolle die erforderlichen Einstellungen aktualisieren kann.
- hosts: deepsec
connection: httpapi
tasks:
- include_role:
name: log_manager
tasks_from: forward_logs_to_syslog
vars:
firewall_provider: trendmicro
state: present
Lizenz
GPLv3
Autor Informationen
Installieren
ansible-galaxy install ansible_security.log_manager
Lizenz
gpl-3.0
Downloads
22.4k
Besitzer