Nota
Este complemento es parte del colección fortinet.fortimanager (versión 2.0.1).
Para instalarlo use: ansible-galaxy collection install fortinet.fortimanager.
Para usarlo en un libro de jugadas, especifique: fortinet.fortimanager.fmgr_system_locallog_fortianalyzer_filter.
Nuevo en la versión 2.10: de fortinet.fortimanager
- Sinopsis
- Parámetros
- Notas
- Ejemplos de
- Valores devueltos
Sinopsis
- Este módulo puede configurar un dispositivo FortiManager.
- Los ejemplos incluyen todos los parámetros y valores que deben ajustarse a las fuentes de datos antes de su uso.
Parámetros
| Parámetro | Opciones / Valores predeterminados | Comentarios | |
|---|---|---|---|
| bypass_validationbooleano |
|
solo se establece en Verdadero cuando el esquema del módulo difiere con la estructura de la API de FortiManager, el módulo continúa ejecutándose sin validar los parámetros | |
| rc_failedlista / elementos = cadena | la lista de códigos rc con la que se anularán las condiciones para fallar | ||
| rc_succeededlista / elementos = cadena | la lista de códigos rc con la que se anularán las condiciones para tener éxito | ||
| estadocuerda / requerido |
|
la directiva para crear, actualizar o eliminar un objeto | |
| system_locallog_fortianalyzer_filterdiccionario | el conjunto de parámetros de nivel superior | ||
| devcfgcuerda |
|
Mensaje de configuración del dispositivo de registro. Desactivar: Desactivar configuración Activar: Activar configuración. | |
| devopscuerda |
|
Mensajes de operaciones de dispositivos administrados. Desactivar: Desactivar configuración Activar: Activar configuración. | |
| diskquotacuerda |
|
Registrar mensajes de cuota de disco de Fortianalyzer. Desactivar: Desactivar configuración Activar: Activar configuración. | |
| dmcuerda |
|
Log deployment manager message.disable – Desactivar configuración.enable – Activar configuración. | |
| dvmcuerda |
|
Registrar mensajes del administrador de dispositivos. Desactivar: Desactivar configuración Activar: Activar configuración. | |
| descubrimientocuerda |
|
Log Fortianalyzer ediscovery messages.disable – Desactivar configuración.enable – Activar configuración. | |
| epmgrcuerda |
|
Mensaje del administrador de punto final de registro. Desactivar: Desactivar configuración Activar: Activar configuración. | |
| eventocuerda |
|
Registrar mensajes de eventos. Desactivar: Desactivar configuración Activar: Activar configuración. | |
| eventmgmtcuerda |
|
Registrar mensajes del controlador de eventos de Fortianalyzer. Desactivar: Desactivar configuración Activar: Activar configuración. | |
| fazcuerda |
|
Log Fortianalyzer messages.disable – Desactivar configuración.enable – Activar configuración. | |
| fazhacuerda |
|
Registrar mensajes de Fortianalyzer HA. Desactivar: Desactivar configuración Activar: Activar configuración. | |
| fazsyscuerda |
|
Registrar mensajes del sistema Fortianalyzer. Desactivar: Desactivar configuración Activar: Activar configuración. | |
| fgdcuerda |
|
Registrar mensaje de servicio de FortiGuard. Desactivar: Desactivar configuración Activar: Activar configuración. | |
| fgfmcuerda |
|
Registrar mensaje de protocolo FGFM. Desactivar: Desactivar configuración Activar: Activar configuración. | |
| fipscuerda |
|
Ya sea para registrar mensajes fips.disable – Desactivar configuración.enable – Activar configuración. | |
| fmgwscuerda |
|
Registrar mensajes de servicio web. Desactivar: Desactivar configuración Activar: Activar configuración. | |
| fmlmgrcuerda |
|
Registrar mensaje del administrador de FortiMail.disable – Desactivar configuración.enable – Activar configuración. | |
| fmwmgrcuerda |
|
Registrar el mensaje del administrador de firmware. Desactivar: Desactivar configuración Activar: Activar configuración. | |
| fortiviewcuerda |
|
Log Fortianalyzer FortiView messages.disable – Desactivar configuración.enable – Activar configuración. | |
| glbcfgcuerda |
|
Registrar mensaje de base de datos global. Desactivar: Desactivar configuración Activar: Activar configuración. | |
| decir ahcuerda |
|
Log HA message.disable – Desactivar configuración.enable – Activar configuración. | |
| hcachécuerda |
|
Log Fortianalyzer hcache messages.disable – Desactivar configuración.enable – Activar configuración. | |
| iologcuerda |
|
Registrar mensaje de registro de E / S de depuración. Desactivar: Desactivar configuración Activar: Activar configuración. | |
| logdcuerda |
|
Registrar el estado de log daemon.disable – Desactivar configuración.enable – Activar configuración. | |
| logdbcuerda |
|
Log Fortianalyzer log DB messages.disable – Desactivar configuración.enable – Activar configuración. | |
| logdevcuerda |
|
Registrar mensajes del dispositivo de registro de Fortianalyzer. Desactivar: Desactivar configuración. Activar: Activar configuración. | |
| archivo de registrocuerda |
|
Registrar mensajes de archivo de registro de Fortianalyzer. Activar: Activar configuración. Desactivar: Desactivar configuración. | |
| Inicio sesióncuerda |
|
Registrar mensajes de registro de Fortianalyzer. Desactivar: Desactivar configuración Activar: Activar configuración. | |
| lrmgrcuerda |
|
Log log and report manager message.disable – Disable setting.enable – Enable setting. | |
| objcfgcuerda |
|
Mensaje de cambio de configuración del objeto de registro. Desactivar: Desactivar configuración Activar: Activar configuración. | |
| reportecuerda |
|
Registrar mensajes de informe de Fortianalyzer.disable – Desactivar configuración.enable – Activar configuración. | |
| Rvdocuerda |
|
Mensaje del historial de revisión del registro. Desactivar: Desactivar configuración Activar: Activar configuración. | |
| rtmoncuerda |
|
Registrar mensaje del monitor en tiempo real. Desactivar: Desactivar configuración Activar: Activar configuración. | |
| scfwcuerda |
|
Registrar objetos del cortafuegos message.disable – Desactivar configuración.enable – Activar configuración. | |
| escupircuerda |
|
Mensaje de la consola de políticas de registro.disable – Desactivar configuración.enable – Activar configuración. | |
| scrmgrcuerda |
|
Log script manager message.disable – Desactivar configuración.enable – Activar configuración. | |
| scvpncuerda |
|
Registrar el mensaje de la consola VPN. Desactivar: Desactivar configuración Activar: Activar configuración. | |
| sistemacuerda |
|
Mensaje del administrador del sistema de registro. Desactivar: Desactivar configuración Activar: Activar configuración. | |
| puerto webcuerda |
|
Registrar mensaje del portal web. Desactivar: Desactivar configuración Activar: Activar configuración. | |
| workpace_locking_adomcuerda | el adom para bloquear para FortiManager que se ejecuta en modo de espacio de trabajo, el valor puede ser global y otros, incluido el root | ||
| workpace_locking_timeoutentero | Defecto: 300 |
el tiempo máximo en segundos para esperar a que otro usuario libere el bloqueo del espacio de trabajo | |
Notas
Nota
- La ejecución en modo de bloqueo del espacio de trabajo es compatible con este módulo de FortiManager, los parámetros de nivel superior workspace_locking_adom y workspace_locking_timeout ayudan a hacer el trabajo.
- Para crear o actualizar un objeto, use la directiva state present.
- Para eliminar un objeto, use la directiva de ausencia de estado.
- Normalmente, la ejecución de un módulo puede fallar cuando se devuelve un rc distinto de cero. tú también puedes anule las condiciones para fallar o tener éxito con los parámetros rc_failed y rc_succeeded
Ejemplos de
-hosts: fortimanager-inventory collections:- fortinet.fortimanager connection: httpapi vars:ansible_httpapi_use_ssl:Trueansible_httpapi_validate_certs:Falseansible_httpapi_port:443tasks:-name: Filter for FortiAnalyzer logging. fmgr_system_locallog_fortianalyzer_filter:bypass_validation:Falseworkspace_locking_adom:[global, custom adom including root]>workspace_locking_timeout:300rc_succeeded:[0,-2,-3,...]rc_failed:[-2,-3,...]system_locallog_fortianalyzer_filter:devcfg: [disable, enable]>devops: [disable, enable]>diskquota: [disable, enable]>dm: [disable, enable]>dvm: [disable, enable]>ediscovery: [disable, enable]>epmgr: [disable, enable]>event: [disable, enable]>eventmgmt: [disable, enable]>faz: [disable, enable]>fazha: [disable, enable]>fazsys: [disable, enable]>fgd: [disable, enable]>fgfm: [disable, enable]>fips: [disable, enable]>fmgws: [disable, enable]>fmlmgr: [disable, enable]>fmwmgr: [disable, enable]>fortiview: [disable, enable]>glbcfg: [disable, enable]>ha: [disable, enable]>hcache: [disable, enable]>iolog: [disable, enable]>logd: [disable, enable]>logdb: [disable, enable]>logdev: [disable, enable]>logfile: [enable, disable]>logging: [disable, enable]>lrmgr: [disable, enable]>objcfg: [disable, enable]>report: [disable, enable]>rev: [disable, enable]>rtmon: [disable, enable]>scfw: [disable, enable]>scply: [disable, enable]>scrmgr: [disable, enable]>scvpn: [disable, enable]>system: [disable, enable]>webport: [disable, enable]>
Valores devueltos
Los valores de retorno comunes están documentados aquí, los siguientes son los campos exclusivos de este módulo:
| Llave | Devuelto | Descripción |
|---|---|---|
| request_urlcuerda | siempre | La URL completa solicitada Muestra:/ sys / login / usuario |
| código de respuestaentero | siempre | El estado de la solicitud de API |
| mensaje_respuestacuerda | siempre | El mensaje descriptivo de la respuesta de la API Muestra:está bien. |
Autores
- Enlace Zheng (@chillancezen)
- Jie Xue (@ JieX19)
- Frank Shen (@ fshen01)
- Hongbin Lu (@ fgtdev-hblu)
Si te sientes estimulado, tienes el poder dejar un ensayo acerca de qué te ha gustado de este tutorial.
¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)