OpenStack安全与发展趋势全解析
1. OpenStack中使用CADF
在大多数情况下,从OpenStack服务中获取CADF信息并不复杂,但具体操作可能因发行版而异。下面以Nova为例,介绍如何启用CADF审计事件并发送到Ceilometer(也可选择记录到日志文件)。
操作步骤如下:
1. 登录到OpenStack部署环境。
2. 编辑/etc/nova/api-paste.ini文件,在文件末尾添加以下内容:
[filter:audit] paste.filter_factory = pycadf.middleware.audit:AuditMiddleware.factory audit_map_file = /etc/nova/api_audit_map.conf- 检查
[composite:openstack_compute_api_v2]设置,确保其值与以下示例匹配:
[composite:openstack_compute_api_v2] use = call:nova.api.auth:pipeline_factory noauth = faultwrap sizelimit noauth ratelimit osapi_compute_app_v2 keystone = faultwrap sizelimit authtoken keystonecont
