Durch Aktivierung von Protokollen für Abschnittsregeln werden Paketinformationen für alle Regeln eines Abschnitts dokumentiert. Je nach Anzahl der Regeln in einem Abschnitt generiert ein typischer Firewallabschnitt eine große Anzahl an Protokollinformationen, die die Leistung beeinflussen können.

Die Protokolle werden in der Datei /var/log/dfwpktlogs.log auf ESXi- und KVM-Hosts gespeichert.

Voraussetzungen

Stellen Sie sicher, dass der Modus Manager in der Benutzerschnittstelle von NSX Manager ausgewählt ist. Siehe NSX Manager. Wenn die Modusschaltflächen Richtlinie und Manager nicht angezeigt werden, finden Sie Informationen unter Konfigurieren der Benutzeroberflächeneinstellungen.

Prozedur

  1. Wählen Sie Sicherheit > Verteilte Firewall aus.
  2. Klicken Sie auf die Registerkarte Allgemein für L3-Regeln oder auf die Registerkarte Ethernet für L2-Regeln.
  3. Klicken Sie auf das Menüsymbol in der ersten Spalte des Abschnitts und wählen Sie Protokolle aktivieren oder Protokolle deaktivieren aus.
  4. Klicken Sie auf Veröffentlichen.