防火墙生成并存储日志文件，例如，审核日志、规则消息日志和系统事件日志。您必须为每个启用了防火墙的群集配置一个 syslog 服务器。syslog 服务器在 Syslog.global.logHost 属性中指定。

建议：要在 syslog 服务器上收集防火墙审核日志，请确保已将 syslog 服务器升级到最新版本。最好配置一个远程 syslog-ng 服务器以收集防火墙审核日志。

防火墙生成下表中所述的日志。

防火墙日志

IT外包 服务器虚拟化 数据存储 数据备份 数据恢复IT外包 服务器虚拟化 数据存储 数据备份 数据恢复

莆田网络故障排除|IT外包|服务器虚拟化|数据存储|数据备份|数据恢复 www.xiaolin.cc

注：可以从 NSX Manager 命令行界面 (CLI) 中运行 show log manager 命令，然后为 vsm.log 关键字执行 grep 以访问 vsm.log 文件。仅具有 root 特权的用户或用户组可以访问该文件。

规则消息日志

规则消息日志包括所有访问决定，如每个规则的允许或拒绝流量（如果为该规则启用了日志记录）。这些日志存储在每个主机上的 /var/log/dfwpktlogs.log 中。

以下是防火墙日志消息示例：

莆田网络故障排除|IT外包|服务器虚拟化|数据存储|数据备份|数据恢复 www.xiaolin.cc

更多示例：

莆田网络故障排除|IT外包|服务器虚拟化|数据存储|数据备份|数据恢复 www.xiaolin.cc

在以下示例中：

• 1002 是分布式防火墙规则 ID。
• domain-c7 是 vCenter Managed Object Browser (MOB) 中的群集 ID。
• 192.168.110.10/138 是源 IP 地址。
• 192.168.110.255/138 是目标 IP 地址。
• RULE_TAG 是在添加或编辑防火墙规则时在标记 (Tag)文本框中添加的文本示例。

以下示例显示了从 192.168.110.10 到 172.16.10.12 的 Ping 操作的结果。

莆田网络故障排除|IT外包|服务器虚拟化|数据存储|数据备份|数据恢复 www.xiaolin.cc

下表介绍了防火墙日志消息中的文本框。

日志文件条目的组成部分，IT外包 服务器虚拟化 数据存储 数据备份 数据恢复IT外包 服务器虚拟化 数据存储 数据备份 数据恢复

莆田网络故障排除|IT外包|服务器虚拟化|数据存储|数据备份|数据恢复 www.xiaolin.cc

日志文件条目的防火墙特定部分

要启用规则消息，请登录到 vSphere Web Client：

1. 导航到网络和安全 (Networking & Security) > 安全性 (Security) > 防火墙 (Firewall)。

2. 确保您处于常规 (General)选项卡中。

3. 启用日志记录。

莆田网络故障排除|IT外包|服务器虚拟化|数据存储|数据备份|数据恢复 www.xiaolin.cc

注：如果要在防火墙日志消息中显示自定义的文本，您可以启用 标记 (Tag)列，然后单击铅笔图标以添加所需的文本。

审核日志和系统事件日志

审核日志包括管理日志和分布式防火墙配置更改。这些日志存储在 /home/secureall/secureall/logs/vsm.log 中。

系统事件日志包括已应用分布式防火墙配置，已创建或删除筛选器或筛选器失败以及已将虚拟机添加到安全组，等等。这些日志存储在 /home/secureall/secureall/logs/vsm.log 中。

IT外包 服务器虚拟化 数据存储 数据备份 数据恢复IT外包 服务器虚拟化 数据存储 数据备份 数据恢复

要在 vSphere Web Client 中查看审核日志和系统事件日志，请导航到网络和安全 (Networking & Security) > 系统 (System) > 事件 (Events)。在监控 (Monitor)选项卡中，选择 NSX Manager 的 IP 地址。

莆田网络故障排除|IT外包|服务器虚拟化|数据存储|数据备份|数据恢复 www.xiaolin.cc