VMware Identity Manager 3.3.5 允许您使用 TCP 或 UDP 协议配置 Syslog 服务器,而不是仅允许使用 UDP。如果选择使用 TCP,则必须执行与 SSL 证书相关的特定操作过程。因此,如果升级到或全新安装 VMware Identity Manager 3.3.5,请随后根据需要配置 Syslog 服务器。
要在外部保存日志历史记录,您可以将 VMware Identity Manager 配置为将应用程序级别事件从服务导出到外部 Syslog 服务器。不会导出操作系统事件。
使用 VMware Identity Manager 控制台配置 Syslog 服务器
- 登录到 VMware Identity Manager 设备配置页面 (https://identitymanagerURL:8443/cfg/login)。
- 选择配置 Syslog。
- 选择启用。
- 选择网络协议。
UDP VMware Identity Manager 将使用 UDP 协议将日志传输至 Syslog 服务器。 TCP VMware Identity Manager 将使用 TLS 协议将日志传输至 Syslog 服务器。 - 在 Syslog 服务器部分中提供带有端口的 syslog 主机名或 IP 地址。如果未提供端口号,系统将使用端口 514 作为默认值。
- 单击 + 符号以添加 Syslog 服务器
- 单击 x 符号以移除 Syslog 服务器。
- 单击保存。
使用 VMware Identity Manager 控制台禁用 Syslog 服务
如果选择禁用 syslog 服务,请执行以下步骤。
在配置 Syslog 页面上,选择禁用。
管理证书以允许 Syslog 服务器使用 TCP
- 从 syslog 服务器复制根 CA 证书。
- 以 sshuser 身份登录到设备,并将目录更改为 /etc/ssl/。
- 将证书粘贴到 /etc/ssl 位置。
- 将证书重命名为 syslog.pem。
- 在证书上,授予 Horizon 用户读取权限。
- 运行命令
chmod 640 /etc/ssl/syslog.pem
。 - 运行命令
chown horizon:www /etc/ssl/syslog.pem
。