Use o comando configure-audit-syslog da ferramenta de gerenciamento de célula do VMware Cloud Director para configurar de que forma o sistema registra mensagens de auditoria.

Serviços em todas as mensagens de log de auditoria de célula do VMware Cloud Director para o banco de dados VMware Cloud Director, onde elas são preservadas por 90 dias. Para preservar as mensagens de auditoria por mais tempo, você pode configurar serviços do VMware Cloud Director para enviar as mensagens de auditoria para o utilitário Linux syslog além do banco de dados do VMware Cloud Director.

O script de configuração do sistema permite que você especifique como as mensagens de auditoria são tratadas. Consulte "Configurar conexões de rede e de banco de dados" no Guia de instalação, configuração e upgrade do VMware Cloud Director. As opções de registro especificadas durante a configuração do sistema são preservadas em dois arquivos: global.properties e responses.properties. Você pode alterar a configuração de registro de mensagens de auditoria em ambos os arquivos com uma linha de comando da ferramenta de gerenciamento de célula do seguinte formato:

cell-management-toolconfigure-audit-syslog options

As alterações feitas com este subcomando de ferramenta de gerenciamento de células são preservadas nos arquivos global. properties e responses.properties da célula. As alterações não entrarão em vigor até você reiniciar a célula.

Tabela 1. Argumentos e opções de ferramenta de gerenciamento de célula, subcomando configure-audit-syslog

Opção

Argumento

Descrição

--help (-h)

Nenhum

Fornece um resumo dos comandos disponíveis nessa categoria.

--disable (-d)

Nenhuma

Desativar log de eventos de

auditoria para syslog. Registra eventos de auditoria somente no banco de dados do VMware Cloud Director. Esta opção desfaz a definição dos valores de audit.syslog.host e das propriedades audit.syslog.portem global.properties e responses.properties.

--syslog-host (-loghost)

Endereço IP ou nome de domínio totalmente qualificado do host do servidor de syslog

Esta opção define o valor da propriedade audit.syslog.host para o endereço especificado ou o nome de domínio totalmente qualificado.

--syslog-port (-logport)

Inteiro no intervalo de 0 a 65535

Esta opção define o valor da propriedade audit.syslog.port para o número inteiro especificado.

Quando você especifica um valor para --syslog-host, --syslog-port ou ambos, o comando valida que o valor especificado tem o formato correto, mas não testa a combinação de host e porta para acessibilidade de rede ou a presença de um serviço syslog em execução.

Alterar o nome do host do servidor de syslog

Importante:

As alterações feitas usando esse comando são gravadas no arquivo de configuração global e no arquivo de resposta. Antes de executar esse comando, verifique se o arquivo de resposta está presente (em /opt/vmware/vcloud-director/etc/responses.properties) e é gravável. Consulte "Proteger e reutilizar o arquivo de resposta" no Guia de instalação, configuração e upgrade do VMware Cloud Director.

Para alterar o host ao qual as mensagens syslog são enviadas, use um comando como este:

[root@cell1 /opt/vmware/vcloud-director/bin]# cell-management-tool configure-audit-syslog -loghost syslog.example.com 
Using default port 514

Este exemplo presume que o novo host escuta mensagens syslog na porta padrão.

O comando atualiza global.properties e responses.properties, mas as alterações não entrarão em vigor até que você reinicie a célula.