netapp_eseries.santricity.netapp_e_auditlog 模块 – NetApp E 系列管理审计日志配置

注意

此模块是 netapp_eseries.santricity 集合(版本 1.4.1)的一部分。

如果您正在使用 ansible 包,您可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用:ansible-galaxy collection install netapp_eseries.santricity

要在 playbook 中使用它,请指定:netapp_eseries.santricity.netapp_e_auditlog

netapp_eseries.santricity 2.7.0 中的新增功能

概要

  • 此模块允许 e 系列存储系统所有者设置审计日志配置参数。

参数

参数

注释

api_password

字符串 / 必需

使用 SANtricity Web Services Proxy 或嵌入式 Web Services API 进行身份验证的密码。

api_url

字符串 / 必需

SANtricity Web Services Proxy 或嵌入式 Web Services API 的 URL。示例 https://prod-1.wahoo.acme.com/devmgr/v2

api_username

字符串 / 必需

使用 SANtricity Web Services Proxy 或嵌入式 Web Services API 进行身份验证的用户名。

force

布尔值

当日志消息已满导致立即警告或完全情况时,强制审计日志配置删除日志历史记录。

警告!这将导致任何现有的审计日志消息被删除。

这仅适用于 full_policy=preventSystemAccess

选择

  • false ← (默认)

  • true

full_policy

字符串

指定一旦条目数量接近记录限制,审计日志应执行的操作。

选择

  • "overWrite" ← (默认)

  • "preventSystemAccess"

log_level

字符串

根据指定的日志级别选择来筛选日志消息。

选择

  • "all"

  • "writeOnly" ← (默认)

log_path

字符串

用于调试日志记录的本地文件路径。

max_records

整数

审计日志将保留的最大日志消息数。

最大记录数必须在 100 到 50000 之间(包括 100 和 50000)。

默认: 50000

ssid

字符串

要管理的阵列的 ID。此值对于每个阵列必须是唯一的。

默认: "1"

threshold

整数

这是审计日志将开始发出警告消息的内存已满百分比阈值。

百分比范围必须在 60 到 90 之间(包括 60 和 90)。

默认: 90

validate_certs

布尔值

是否应验证 https 证书?

选择

  • false

  • true ← (默认)

注释

注意

  • 支持检查模式。

  • 此模块目前仅支持嵌入式 Web Services API v3.0 及更高版本。

  • E 系列 Ansible 模块需要 Web Services Proxy (WSP) 的实例可用才能管理存储系统,或者需要支持嵌入式 Web Services API 的 E 系列存储系统。

  • 嵌入式 Web Services 目前在 E2800、E5700、EF570 和更新的硬件型号上可用。

  • netapp_eseries.santricity.netapp_e_storage_system 可用于配置由 WSP 实例管理的系统。

示例

- name: Define audit-log to prevent system access if records exceed 50000 with warnings occurring at 60% capacity.
  netapp_e_auditlog:
     api_url: "https://{{ netapp_e_api_host }}/devmgr/v2"
     api_username: "{{ netapp_e_api_username }}"
     api_password: "{{ netapp_e_api_password }}"
     ssid: "{{ netapp_e_ssid }}"
     validate_certs: no
     max_records: 50000
     log_level: all
     full_policy: preventSystemAccess
     threshold: 60
     log_path: /path/to/log_file.log
- name: Define audit-log utilize the default values.
  netapp_e_auditlog:
     api_url: "https://{{ netapp_e_api_host }}/devmgr/v2"
     api_username: "{{ netapp_e_api_username }}"
     api_password: "{{ netapp_e_api_password }}"
     ssid: "{{ netapp_e_ssid }}"
- name: Force audit-log configuration when full or warning conditions occur while enacting preventSystemAccess policy.
  netapp_e_auditlog:
     api_url: "https://{{ netapp_e_api_host }}/devmgr/v2"
     api_username: "{{ netapp_e_api_username }}"
     api_password: "{{ netapp_e_api_password }}"
     ssid: "{{ netapp_e_ssid }}"
     max_records: 5000
     log_level: all
     full_policy: preventSystemAccess
     threshold: 60
     force: yes

返回值

通用返回值记录在 此处,以下是此模块特有的字段

描述

msg

字符串

成功消息

返回:成功时

示例: "设置已更新。"

作者

  • Nathan Swartz (@ndswartz)