ログマネージャー

多くのファイアウォールデバイスのログを管理するための Ansible ロールです。

現在サポートされているプロバイダーのリスト:

• チェックポイント
• トレンドマイクロ

要件

Red Hat Enterprise Linux 7.x、または CentOS 7、Scientific Linux 7 などの派生Linuxディストリビューション。

トレンドマイクロプロバイダーを log_manager で期待通りに動作させるには、ユーザーは TrendMicro DeepSecurityコレクション をインストールしている必要があります。

機能

• forward_logs_to_syslog - ファイアウォールデバイスのログを外部のsyslogサーバーに転送します。
• unforward_logs_to_syslog - ファイアウォールデバイスのログの転送を解除します。

例 Playbook

• チェックポイント

- hosts: checkpoint
  connection: httpapi

  tasks: 
    - include_role:
        name: log_manager
        tasks_from: forward_logs_to_syslog
      vars:
        syslog_server: 192.168.0.1
        checkpoint_server_name: test
        firewall_provider: checkpoint

• トレンドマイクロ DeepSecurity

1. Syslogの設定を作成し、TM Deepsecコレクションの Readme に記載されている手順に従ってください。 Syslogは従来のTM REST API実装を使用しており、これにはansible_userとansible_httpapi_passがインベントリファイルに必要です。

- hosts: deepsec
  connection: httpapi

  tasks:
    - include_role:
        name: log_manager
        tasks_from: create_syslog_config
      vars:
        syslog_server: 192.168.0.1
        trendmicro_syslog_config_name: test
        firewall_provider: trendmicro
        state: present

2. Syslog設定ポリシーを作成したので、これをシステム設定のイベント転送パラメータに登録する必要があります。システム設定は新しいREST APIに属しているため、ユーザーはロールに必要な設定を更新させるためにapi_keyをインベントリファイルに指定する必要があります。

- hosts: deepsec
  connection: httpapi

  tasks:
    - include_role:
        name: log_manager
        tasks_from: forward_logs_to_syslog
      vars:
        firewall_provider: trendmicro
        state: present

ライセンス

GPLv3

著者情報

Ansible Security Automation Team