防火墙生成并存储日志文件,例如,审核日志、规则消息日志和系统事件日志。您必须为每个启用了防火墙的群集配置一个 syslog 服务器。syslog 服务器在 Syslog.global.logHost 属性中指定。
建议:要在 syslog 服务器上收集防火墙审核日志,请确保已将 syslog 服务器升级到最新版本。最好配置一个远程 syslog-ng 服务器以收集防火墙审核日志。
防火墙生成下表中所述的日志。
防火墙日志
IT外包 服务器虚拟化 数据存储 数据备份 数据恢复IT外包 服务器虚拟化 数据存储 数据备份 数据恢复
注:可以从 NSX Manager 命令行界面 (CLI) 中运行 show log manager 命令,然后为 vsm.log 关键字执行 grep 以访问 vsm.log 文件。仅具有 root 特权的用户或用户组可以访问该文件。
规则消息日志
规则消息日志包括所有访问决定,如每个规则的允许或拒绝流量(如果为该规则启用了日志记录)。这些日志存储在每个主机上的 /var/log/dfwpktlogs.log 中。
以下是防火墙日志消息示例:
更多示例:
在以下示例中:
以下示例显示了从 192.168.110.10 到 172.16.10.12 的 Ping 操作的结果。
下表介绍了防火墙日志消息中的文本框。
日志文件条目的组成部分,IT外包 服务器虚拟化 数据存储 数据备份 数据恢复IT外包 服务器虚拟化 数据存储 数据备份 数据恢复
日志文件条目的防火墙特定部分
要启用规则消息,请登录到 vSphere Web Client:
1. 导航到网络和安全 (Networking & Security) > 安全性 (Security) > 防火墙 (Firewall)。
2. 确保您处于常规 (General)选项卡中。
3. 启用日志记录。
注:如果要在防火墙日志消息中显示自定义的文本,您可以启用 标记 (Tag)列,然后单击铅笔图标以添加所需的文本。
审核日志包括管理日志和分布式防火墙配置更改。这些日志存储在 /home/secureall/secureall/logs/vsm.log 中。
系统事件日志包括已应用分布式防火墙配置,已创建或删除筛选器或筛选器失败以及已将虚拟机添加到安全组,等等。这些日志存储在 /home/secureall/secureall/logs/vsm.log 中。
IT外包 服务器虚拟化 数据存储 数据备份 数据恢复IT外包 服务器虚拟化 数据存储 数据备份 数据恢复
要在 vSphere Web Client 中查看审核日志和系统事件日志,请导航到网络和安全 (Networking & Security) > 系统 (System) > 事件 (Events)。在监控 (Monitor)选项卡中,选择 NSX Manager 的 IP 地址。
页面更新:2024-05-08
本站资料均由网友自行发布提供,仅用于学习交流。如有版权问题,请与我联系,QQ:4156828
© CopyRight 2008-2024 All Rights Reserved. Powered By bs178.com 闽ICP备11008920号-3
闽公网安备35020302034844号