5.5. 감사 관리자 작업

시스템 보안의 중요한 측면은 클러스터에서 관리자 작업을 정기적으로 감사하는 것입니다. Red Hat Ceph Storage는 /var/log/ceph/ceph.audit.log 파일에 관리자 작업 기록을 저장합니다.

각 항목은 다음을 포함합니다.

  • timestamp: 명령이 실행된 시기를 나타냅니다.
  • 주소 모니터: 수정된 모니터를 식별합니다.
  • 클라이언트 노드: 변경을 시작하는 클라이언트 노드를 식별합니다.
  • entity: 변경을 수행하는 사용자를 식별합니다.
  • command: 실행된 명령을 식별합니다.

예를 들어 시스템 관리자가 nodown 플래그를 설정하고 설정 해제하면 감사 로그에 다음이 표시됩니다.

2021-08-13 21:50:28.723876 mon.reesi003 mon.2 172.21.2.203:6789/0 2404194 : audit [INF] from='client.? 172.21.6.108:0/4077431892' entity='client.admin' cmd=[{"prefix": "osd set", "key": "nodown"}]: dispatch
2021-08-13 21:50:28.727176 mon.reesi001 mon.0 172.21.2.201:6789/0 2097902 : audit [INF] from='client.348389421 -' entity='client.admin' cmd=[{"prefix": "osd set", "key": "nodown"}]: dispatch
2021-08-13 21:50:28.872992 mon.reesi001 mon.0 172.21.2.201:6789/0 2097904 : audit [INF] from='client.348389421 -' entity='client.admin' cmd='[{"prefix": "osd set", "key": "nodown"}]': finished
2021-08-13 21:50:31.197036 mon.mira070 mon.5 172.21.6.108:6789/0 413980 : audit [INF] from='client.? 172.21.6.108:0/675792299' entity='client.admin' cmd=[{"prefix": "osd unset", "key": "nodown"}]: dispatch
2021-08-13 21:50:31.252225 mon.reesi001 mon.0 172.21.2.201:6789/0 2097906 : audit [INF] from='client.347227865 -' entity='client.admin' cmd=[{"prefix": "osd unset", "key": "nodown"}]: dispatch
2021-08-13 21:50:31.887555 mon.reesi001 mon.0 172.21.2.201:6789/0 2097909 : audit [INF] from='client.347227865 -' entity='client.admin' cmd='[{"prefix": "osd unset", "key": "nodown"}]': finished

Ceph와 같은 분산 시스템에서는 한 인스턴스에서 작업을 시작하고 클러스터의 다른 노드로 전파될 수 있습니다. 작업이 시작되면 로그는 디스패치 를 나타냅니다. 작업이 종료되면 로그에 finished 가 표시됩니다.

앞의 예에서 entity='client.admin' 은 사용자가 admin 사용자임을 나타냅니다. cmd=[{"prefix": "osd set", "key": "nodown"}] 명령은 admin 사용자가 ceph osd set nodown 을 실행했음을 나타냅니다.