VMware Cloud Director 10.5.1 开始,您可以查看已配置的虚拟服务的详细日志。

虚拟服务日志包含始终分类为“严重”的 WAF 特征码冲突日志。

前提条件

过程

  1. 在左侧一级导航面板中选择网络,然后在页面顶部导航栏中选择 Edge 网关
  2. 单击配置了虚拟服务的 NSX Edge 网关。
  3. 单击虚拟服务名称,然后单击日志选项卡。
    此时将显示所选时间段的虚拟服务日志列表。您可以按日志类型(如果启用了非严重日志记录)、客户端 IP、URI、请求类型和响应对结果进行筛选。
  4. 如果怀疑 WAF 特征码冲突列表包含误报,您可以查看 WAF 建议。
    建议功能可提供 WAF 设置修复建议,以避免将来出现类似的误报。
    1. 在“日志详细信息”的右侧,单击建议
    2. 查看建议的更改、其原因和相关风险。
      请注意,接受建议会导致重新配置 WAF 设置,而此操作可能难以撤消。
    3. 如果选择实施建议的修复更改,请单击接受
  5. 要更改正在查看的虚拟服务日志所属的时间间隔,请从下拉菜单中选择新的时间间隔,或者选择自定义并指定一个时间段。
  6. 要查看特定日志事件的详细信息,请单击日志名称左侧的展开按钮。
    此时将显示有关记录的事件的信息,包括 WAF 特征码冲突(如果有)以及有关客户端请求、任何操作和应用程序响应的详细信息。
  7. 如有必要,以 CSV 格式导出虚拟服务的日志。
    1. 在屏幕右侧,单击导出日志
    2. (可选) 如果要使用友好列标题,请选中友好字段名称复选框。
      如果取消选中该复选框,输出文档的列标题将使用原始日志中的字段名称。
    3. (可选) 如果您希望通过在可解读为电子表格公式的数据前面添加制表符来清理日志数据,请选中清理数据复选框。
      如果不希望清理数据,例如,如果添加的制表符可能会阻止脚本正确读取数据,请取消选中该复选框。
    4. (可选) 如果希望仅导出特定列,请取消选中导出所有列复选框,然后选择要导出的列的名称。
    5. 单击导出