VMware Identity Manager 3.3.5 允许您使用 TCP 或 UDP 协议配置 Syslog 服务器,而不是仅允许使用 UDP。如果选择使用 TCP,则必须执行与 SSL 证书相关的特定操作过程。因此,如果升级到或全新安装 VMware Identity Manager 3.3.5,请随后根据需要配置 Syslog 服务器。

要在外部保存日志历史记录,您可以将 VMware Identity Manager 配置为将应用程序级别事件从服务导出到外部 Syslog 服务器。不会导出操作系统事件。

使用 VMware Identity Manager 控制台配置 Syslog 服务器

  1. 登录到 VMware Identity Manager 设备配置页面 (https://identitymanagerURL:8443/cfg/login)。
  2. 选择配置 Syslog
  3. 选择启用
  4. 选择网络协议。
    UDP VMware Identity Manager 将使用 UDP 协议将日志传输至 Syslog 服务器。
    TCP VMware Identity Manager 将使用 TLS 协议将日志传输至 Syslog 服务器。
  5. Syslog 服务器部分中提供带有端口的 syslog 主机名或 IP 地址。如果未提供端口号,系统将使用端口 514 作为默认值。
  6. 单击 + 符号以添加 Syslog 服务器
  7. 单击 x 符号以移除 Syslog 服务器。
  8. 单击保存

使用 VMware Identity Manager 控制台禁用 Syslog 服务

如果选择禁用 syslog 服务,请执行以下步骤。

配置 Syslog 页面上,选择禁用

管理证书以允许 Syslog 服务器使用 TCP

  1. 从 syslog 服务器复制根 CA 证书。
  2. 以 sshuser 身份登录到设备,并将目录更改为 /etc/ssl/
  3. 将证书粘贴到 /etc/ssl 位置。
  4. 将证书重命名为 syslog.pem
  5. 在证书上,授予 Horizon 用户读取权限。
  6. 运行命令 chmod 640 /etc/ssl/syslog.pem
  7. 运行命令 chown horizon:www /etc/ssl/syslog.pem