Ab VMware Cloud Director 10.5.1 können Sie detaillierte Protokolle für die virtuellen Dienste anzeigen, die Sie konfiguriert haben.
Die Protokolle des virtuellen Dienstes enthalten Protokolle über WAF-Signaturverstöße, die immer als kritisch kategorisiert sind.
Prozedur
- Wählen Sie im primären linken Navigationsbereich Netzwerk und wählen Sie dann in der oberen Navigationsleiste der Seite die Option Edge-Gateways.
- Klicken Sie auf das NSX Edge-Gateway, auf dem der virtuelle Dienst konfiguriert ist.
- Klicken Sie auf den Namen des virtuellen Dienstes und dann auf die Registerkarte Protokolle.
Es wird eine Liste der Protokolle des virtuellen Dienstes für den ausgewählten Zeitraum angezeigt. Sie können die Ergebnisse nach Protokolltyp (wenn die nicht kritische Protokollierung aktiviert ist), Client-IP, URI, Anforderungstyp und Antwort filtern.
- Wenn Sie vermuten, dass die Liste der WAF-Signaturverstöße einen False Positive enthält, können Sie die WAF-Empfehlungen überprüfen.
Die Empfehlungsfunktion bietet Vorschläge für die Wartung von WAF-Einstellungen, um ähnliche False-Positive-Meldungen in Zukunft zu vermeiden.
- Klicken Sie rechts neben den Protokolldetails auf Empfehlungen.
- Überprüfen Sie die vorgeschlagenen Änderungen, deren Begründung und die damit verbundenen Risiken.
Beachten Sie, dass die Annahme der Empfehlungen zu einer Neukonfiguration der WAF-Einstellungen führt, die möglicherweise schwer rückgängig zu machen sind.
- Wenn Sie die vorgeschlagenen Wartungsänderungen implementieren möchten, klicken Sie auf Annehmen.
- Um das Zeitintervall zu ändern, für das Protokolle des virtuellen Dienstes angezeigt werden, wählen Sie ein neues Intervall aus dem Dropdown-Menü aus oder wählen Sie Benutzerdefiniert aus und geben Sie einen Zeitraum an.
- Um die Details für ein bestimmtes Protokollereignis anzuzeigen, klicken Sie auf die Schaltfläche zum Erweitern links neben dem Protokollnamen.
Es werden Informationen zum protokollierten Ereignis angezeigt, einschließlich etwaiger WAF-Signaturverstöße sowie Details zur Clientanforderung, zu Aktionen und zur Anwendungsantwort.
- Exportieren Sie bei Bedarf die Protokolle für den virtuellen Dienst im CSV-Format.
- Klicken Sie auf der rechten Bildschirmseite auf Protokolle exportieren.
- (Optional) Aktivieren Sie das Kontrollkästchen Anzeigenamen für Felder, wenn Sie benutzerfreundliche Spaltenüberschriften verwenden möchten.
Wenn Sie das Kontrollkästchen deaktivieren, verwendet das Ausgabedokument die Feldnamen aus den ursprünglichen Protokollen in den Spaltenüberschriften.
- (Optional) Aktivieren Sie das Kontrollkästchen Daten bereinigen, wenn die Protokolldaten bereinigt werden sollen, indem Daten, die andernfalls als Tabellenformel interpretiert werden könnten, Tabstoppzeichen vorangestellt werden.
Deaktivieren Sie das Kontrollkästchen, wenn Sie nicht möchten, dass die Daten bereinigt werden, z. B. wenn die hinzugefügten Tabstopps verhindern, dass ein Skript ordnungsgemäß gelesen wird.
- (Optional) Wenn Sie nur bestimmte Spalten exportieren möchten, deaktivieren Sie das Kontrollkästchen Alle Spalten exportieren und wählen Sie die Namen der Spalten aus, die Sie exportieren möchten.
- Klicken Sie auf Exportieren.