log_manager
log_manager
Роль Ansible для управления логами на различных устройствах фаервола.
Текущий список поддерживаемых провайдеров:
- checkpoint
- trendmicro
Требования
Red Hat Enterprise Linux 7.x или его производные дистрибутивы, такие как CentOS 7, Scientific Linux 7 и др.
Чтобы провайдер TrendMicro работал с log_manager как ожидается, пользователю необходимо установить TrendMicro DeepSecurity collection.
Функции
forward_logs_to_syslog- Эта функция пересылает логи устройства фаервола на внешний syslog сервер.unforward_logs_to_syslog- Эта функция прекращает пересылку логов устройства фаервола на внешний syslog сервер.
Пример Playbook
- Checkpoint
- hosts: checkpoint
connection: httpapi
tasks:
- include_role:
name: log_manager
tasks_from: forward_logs_to_syslog
vars:
syslog_server: 192.168.0.1
checkpoint_server_name: test
firewall_provider: checkpoint
- TrendMicro Deepsecurity
- Создайте конфигурацию Syslog, как указано в Readme.
Так как Syslog имеет устаревшую реализацию TM REST API, он использует инвентаризацию, которая требует
ansible_userиansible_httpapi_passв файле инвентаризации.
- hosts: deepsec
connection: httpapi
tasks:
- include_role:
name: log_manager
tasks_from: create_syslog_config
vars:
syslog_server: 192.168.0.1
trendmicro_syslog_config_name: test
firewall_provider: trendmicro
state: present
- Теперь, когда мы создали политику конфигурации Syslog, нам необходимо зарегистрировать эту политику
в параметре перенаправления событий системных настроек. Имейте в виду, что системные настройки
относятся к новому REST API, где от пользователя ожидается передача
api_keyв их файл инвентаризации для обновления необходимых настроек.
- hosts: deepsec
connection: httpapi
tasks:
- include_role:
name: log_manager
tasks_from: forward_logs_to_syslog
vars:
firewall_provider: trendmicro
state: present
Лицензия
GPLv3
Информация об авторе
Установить
ansible-galaxy install ansible-security/log_managerЛицензия
gpl-3.0
Загрузки
22368
Владелец