使用 VMware Cloud Director 单元管理工具的 configure-audit-syslog 命令可配置系统记录审核消息的方式。
每个 VMware Cloud Director 单元中的服务均会将审核消息记录到 VMware Cloud Director 数据库,并保留 90 天。要将审核消息保留更长时间,可以将 VMware Cloud Director 服务配置为除了将审核消息发送到 VMware Cloud Director 数据库之外,还将其发送到 Linux syslog 实用程序。
系统配置脚本允许您指定审核消息的处理方式。请参见《VMware Cloud Director 安装、配置和升级指南》中的“配置网络和数据库连接”。系统配置期间指定的日志记录选项保留在以下两个文件中:global.properties 和 responses.properties。可以使用以下形式的单元管理工具命令行更改两个文件中的审核消息日志记录配置:
cell-management-toolconfigure-audit-syslog options
使用此单元管理工具子命令进行的任何更改都保留在单元的 global.properties 和 responses.properties 文件中。重新启动单元后,更改才会生效。
选项 |
参数 |
描述 |
|---|---|---|
--help (-h) |
无 |
提供此类别中可用命令的摘要。 |
--disable (-d) |
无 |
停用将审核 事件记录到 syslog。仅将审核事件记录到 VMware Cloud Director 数据库。此选项会取消设置 global.properties 和 responses.properties 中 |
--syslog-host (-loghost) |
Syslog 服务器主机的 IP 地址或完全限定域名 |
此选项会将 |
--syslog-port (-logport) |
范围 0-65535 内的整数 |
此选项会将 |
为 --syslog-host、--syslog-port 或两者指定值时,该命令会验证指定的值是否具有正确的形式,但不会测试用于访问网络的主机和端口的组合或是否存在正在运行的 syslog 服务。
更改 syslog 服务器主机名
使用此命令进行的更改会写入到全局配置文件和响应文件中。使用此命令之前,请确保响应文件位于正确的位置(在 /opt/vmware/vcloud-director/etc/responses.properties 中)且可写入。请参见《VMware Cloud Director 安装、配置和升级指南》中的“保护和重用响应文件”。
要更改发送 syslog 消息的主机,请使用如下命令:
[root@cell1 /opt/vmware/vcloud-director/bin]# cell-management-tool configure-audit-syslog -loghost syslog.example.com Using default port 514
此示例假定新主机侦听默认端口上的 syslog 消息。
该命令会更新 global.properties 和 responses.properties,但在重新启动单元后,更改才会生效。
