ansible_security.log_manager

log_manager

Eine Ansible Rolle zur Verwaltung von Protokollen in vielen Firewall-Geräten.

Aktuell unterstützte Anbieter:

  • checkpoint
  • trendmicro

Voraussetzungen

Red Hat Enterprise Linux 7.x oder eine abgeleitete Linux-Distribution wie CentOS 7, Scientific Linux 7 usw.

Damit der TrendMicro-Anbieter mit log_manager wie erwartet funktioniert, sollte der Benutzer die TrendMicro DeepSecurity Sammlung installiert haben.

Funktionen

  • forward_logs_to_syslog - Diese Funktion leitet Protokolle des Firewall-Geräts an einen externen Syslog-Server weiter.
  • unforward_logs_to_syslog - Diese Funktion bringt die Protokolle des Firewall-Geräts zurück von einem externen Syslog-Server.

Beispiel-Playbook

  • Checkpoint
- hosts: checkpoint
  connection: httpapi

  tasks: 
    - include_role:
        name: log_manager
        tasks_from: forward_logs_to_syslog
      vars:
        syslog_server: 192.168.0.1
        checkpoint_server_name: test
        firewall_provider: checkpoint
  • TrendMicro Deepsecurity
  1. Erstellen Sie eine Syslog-Konfiguration, wie im TM Deepsec Handbuch beschrieben Readme. Da Syslog eine ältere TM REST API-Implementierung hat, verwendet es das Inventar, welches ansible_user und ansible_httpapi_pass in der Inventardatei benötigt.
- hosts: deepsec
  connection: httpapi

  tasks:
    - include_role:
        name: log_manager
        tasks_from: create_syslog_config
      vars:
        syslog_server: 192.168.0.1
        trendmicro_syslog_config_name: test
        firewall_provider: trendmicro
        state: present
  1. Jetzt, da wir die Syslog-Konfigurationsrichtlinie erstellt haben, müssen wir die Richtlinie unter den Systemeinstellungen für die Ereignisweiterleitung registrieren. Beachten Sie, dass die Systemeinstellungen zur neueren REST API gehören, bei der der Benutzer api_key in seiner Inventardatei angeben muss, damit die Rolle die erforderlichen Einstellungen aktualisieren kann.
- hosts: deepsec
  connection: httpapi

  tasks:
    - include_role:
        name: log_manager
        tasks_from: forward_logs_to_syslog
      vars:
        firewall_provider: trendmicro
        state: present

Lizenz

GPLv3

Autor Informationen

Ansible Security Automation Team

Über das Projekt

Role to manage logs in multiple firewall devices

Installieren
ansible-galaxy install ansible_security.log_manager
GitHub Repository
Lizenz
gpl-3.0
Downloads
22.4k