Durch Aktivierung von Protokollen für Abschnittsregeln werden Paketinformationen für alle Regeln eines Abschnitts dokumentiert. Je nach Anzahl der Regeln in einem Abschnitt generiert ein typischer Firewallabschnitt eine große Anzahl an Protokollinformationen, die die Leistung beeinflussen können.

Die Protokolle werden in der Datei /var/log/dfwpktlogs.log auf vSphere ESXi- und KVM-Hosts gespeichert.

Prozedur

  1. Wählen Sie im Navigationsbereich Sicherheit > Verteilte Firewall.
  2. Klicken Sie auf die Registerkarte Allgemein für L3-Regeln oder auf die Registerkarte Ethernet für L2-Regeln.
  3. Klicken Sie auf das Menüsymbol in der ersten Spalte des Abschnitts und wählen Sie Protokolle aktivieren oder Protokolle deaktivieren aus.
  4. Klicken Sie auf Veröffentlichen.