Tóm tắt nội dung video
Chào mọi người
Hôm nay mình làm tiếp video số 6 về công nghệ ảo hóa máy chủ vật lí bằng phần mềm VMware.
Video này mình sẽ cấu hình log tập trung cho vCenter 8 đổ vào Rsyslog Server cho trọn bộ ha mọi người.
Mình làm nội dung này không chỉ là lab từng bước mà còn mở rộng ra nhiều thứ để bạn nào máy tính không đủ RAM chỉ cần coi video này là được.
Video có các nội dung chính như sau:
1. Giới thiệu Photon OS là hệ điều hành Linux do VMware tạo ra.
Photon OS là hệ điều hành Linux được tối ưu để chạy container như K8S hoặc Mesos.
Photon OS được tối ưu về Linux kernel để chạy VMware hypervisor là ESXi.
Nó chung nhánh với Red Hat Enterprise Linux do đóng gói phần mềm thành RPM.
2. Do được truy cập vào Photon OS bằng root nên chúng ta sẽ soi phần mềm vCenter theo cách sau:
- Chỉnh vùng thời gian hay múi giờ (timezone) trên web của vCenter Server Management hoặc bằng lệnh timedatectl thì sẽ làm thay đổi file nào.
- Đồng bộ thời gian giữa vCenter 8 với ESXi 8 bằng công cụ open-vm-tools với 2 dịch vụ là vgauthd vmtoolsd.
- Đồng bộ thời gian giữa vCenter 8 với máy chủ thời gian sẽ ghi xuống file nào.
3. Cấu hình Rsyslog server trên Ubuntu Server 24.04.
4. Cấu hình log forwarding tới Rsyslog server trên web của vCenter Server Management rồi coi nó ghi xuống file nào.
5. Đăng nhập vào vCenter Server Management thì sẽ ghi log xuống file nào.
6. Đăng nhập vào vSphere Client thì sẽ ghi log xuống file nào.
7. Đặng nhập bằng SSH vào Photon OS thì sẽ ghi log xuống file nào.
8. Coi log các sự kiện đăng nhập của vCenter vCenter Server Management trên web của vSphere Client.
9. File log của vCenter 8 ngày càng múp rụp thì phải ngắt nó ra thành nhiều file nhỏ (log rotate) trên Rsyslog server, Tây gọi là log rotate.
10. Gửi log vào syslog bằng lệnh logger.
11. Phần cuối cùng có thể giúp ích cho các bạn làm về kiểm toán công nghệ thông tin.
Đó là về văn bản luật thông tư 09 năm 2020 của ngân hàng nhà nước quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng và được áp dụng cho tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, trung gian thanh toán và các ngân hàng trong nước.
Phân loại hệ thống thông tin theo cấp độ 1 2 3 4 5 để có các biện pháp bảo vệ tương ứng.
Các tổ chức trên sẽ phân loại VMware ESXi và vCenter Server thuộc cấp độ nào nhỉ?
Bảo vệ các chức năng ghi nhật ký và thông tin nhật ký, chống giả mạo, thay đổi và truy cập trái phép; bảo đảm người quản trị hệ thống và người sử dụng không thể xóa hay sửa đổi nhật ký hệ thống ghi lại các hoạt động của chính họ.
Đây chính là ý nghĩa 1 của log tập trung mình làm trong video này.
Xây dựng hệ thống quản lý và phân tích sự kiện an toàn thông tin (SIEM), thực hiện thu thập và lưu trữ tập trung tối thiểu các thông tin: nhật ký của các hệthống thông tin từ cấp độ 3 trở lên và các hệ thống thông tin có xử lý thông tin cá nhân của khách hàng.
Đây chính là ý nghĩa 2 của log tập trung mình làm trong video này.
Triển khai log tập trung cho các hệ điều hành, phần mềm, ứng dụng, cơ sở dữ liệu, thiết bị mạng (router, switch), tường lửa (firewall)… là công việc khá khoai. Có công ty phải thuê ngoài với công ty tích hợp hệ thống (SI – System Integration) để thành lập trung tâm điều hành an ninh mạng nên mình làm bi nhiêu đây là cố gắng lắm rồi.
Các bạn subscribe kênh, like các video, chia sẻ kênh lên facebook, linkedin… cho ai muốn học công nghệ thông tin giúp mình.
Đây là động lực để mình làm tiếp các video tech chuyên sâu khác miễn phí tới mọi người.
Cảm ơn mọi người.