Sie können View-Ereignisse im Syslog-Format generieren, sodass Analysesoftware auf die Ereignisdaten zugreifen kann.

Warum und wann dieser Vorgang ausgeführt wird

Sie müssen nur einen host in einer View-Verbindungsserver-Gruppe konfigurieren. Die verbleibenden Hosts in der Gruppe werden automatisch konfiguriert.

Wenn Sie die dateibasierte Protokollierung von Ereignissen aktivieren, werden Ereignisse in einer lokalen Protokolldatei gesammelt. Bei Angabe einer Dateifreigabe werden diese Protokolldateien auf diese Freigabe verschoben.

  • Verwenden Sie eine lokale Datei nur für eine schnelle Fehlerbehebung während der Konfiguration (möglicherweise vor der Konfiguration der Ereignisdatenbank), sodass Sie Ereignisse anzeigen können.

    Die maximale Größe des lokalen Verzeichnisses für Ereignisprotokolle (einschließlich geschlossene Protokolldateien) beträgt 300 MB. Bei Überschreiten dieser Größe werden die ältesten Dateien gelöscht. Das Standardziel der Syslog-Ausgabe ist %PROGRAMDATA%\VMware\VDM\events\.

  • Verwenden Sie einen UNC-Pfad für langfristige Ereignisaufzeichnungen, wenn Sie nicht über einen Syslog-Server verfügen oder wenn Ihr aktueller Syslog-Server Ihre Anforderungen nicht erfüllt.

Alternativ können Sie einen vdmadmin-Befehl verwenden, um die dateibasierte Protokollierung von Ereignissen im Syslog-Format zu konfigurieren. Weitere Informationen finden Sie im Thema zum Generieren von View-Ereignisprotokollmeldungen im Syslog-Format unter Verwendung der Option -I des Befehls vdmadmin im Dokument Administration von View.

Wichtig:

Syslog-Daten werden innerhalb des Netzwerks ohne softwarebasierte Verschlüsselung übertragen und enthalten möglicherweise vertrauliche Daten (z. B. Benutzernamen). VMware empfiehlt die Implementierung einer Sicherheitsmaßnahme auf Verbindungsebene, z. B. IPsec, um zu verhindern, dass diese Daten im Netzwerk überwacht werden können.

Voraussetzungen

Um einen View-Verbindungsserver so zu konfigurieren, dass Ereignisse im Syslog-Format aufgezeichnet oder an einen Syslog-Server gesendet werden (oder beides), benötigen Sie die folgenden Informationen:

  • Wenn ein Syslog-Server das System an einem UDP-Port auf View-Ereignisse überwachen soll, benötigen Sie den DNS-Namen oder die IP-Adresse des Syslog-Servers sowie die UDP-Portnummer. Die standardmäßige UDP-Portnummer lautet 514.

  • Wenn Protokolle in einem Flatfileformat erfasst werden sollen, benötigen Sie den UNC-Pfad zur Dateifreigabe und zum Ordner, in dem die Protokolldateien gespeichert werden sollen. Außerdem benötigen Sie den Benutzernamen, den Domänennamen und das Kennwort eines Kontos mit Schreibberechtigungen für die Dateifreigabe.

Prozedur

  1. Wählen Sie in View Administrator View-Konfiguration > Ereigniskonfiguration aus.
  2. (Optional) : Um den View-Verbindungsserver so zu konfigurieren, dass Ereignisse an einen Syslog-Server gesendet werden, klicken Sie im Bereich Syslog neben An Syslog-Server senden auf Hinzufügen und geben Sie den Servernamen oder die IP-Adresse und die UDP-Portnummer an.
  3. (Optional) : Um das Generieren und Speichern von View-Ereignisprotokollmeldungen im Syslog-Format zu aktivieren, aktivieren Sie das Kontrollkästchen In Datei protokollieren: Aktivieren

    Wenn Sie keinen UNC-Pfad zu einer Dateifreigabe angeben, werden die Protokolldateien lokal gespeichert.

  4. (Optional) : Um die View-Ereignisprotokollmeldungen auf einer Dateifreigabe zu speichern, klicken Sie neben An Speicherort kopieren auf Hinzufügen und geben Sie den UNC-Pfad zur Dateifreigabe und zum Ordner an, in dem die Protokolldateien gespeichert werden sollen. Geben Sie dabei auch den Benutzernamen, den Domänennamen und das Kennwort eines Kontos mit Schreibberechtigungen für die Dateifreigabe an.

    Beispiel für einen UNC-Pfad:

    \\syslog-server\folder\file