Die Firewall generiert und speichert Protokolldateien, wie z. B. das Audit-, Regelmeldungs- und Systemereignisprotokoll.

Die Firewall generiert drei Protokolltypen.

  • Regelmeldungsprotokolle schließen alle Zugriffsentscheidungen wie etwa zugelassener oder verweigerter Datenverkehr für jede Regel ein, falls die Protokollierung aktiviert wurde. Diese werden auf jedem Host unter /var/log/dfwpktlogs.log gespeichert.

    Im nachfolgenden Beispiel:

    • 1002 ist die ID der Verteilten Firewall.

    • „domain-c7“ ist die Cluster-ID im von vCenter verwalteten Objektbrowser (MOB).

    • 192.168.110.10/138 ist die Quell-IP-Adresse.

    • 192.168.110.255/138 ist die Ziel-IP-Adresse.

    ~ # more /var/log/dfwpktlogs.log
    
    2015-03-10T03:22:22.671Z INET match DROP domain-c7/1002 IN 242 UDP 192.168.110.10/138->192.168.110.255/138
    

    Im folgenden Beispiel wird das Ergebnis eines Ping-Befehls von 192.168.110.10 auf 172.16.10.12 angezeigt.

    ~ # tail -f /var/log/dfwpktlogs.log | grep 192.168.110.10
    
    2015-03-10T03:20:31.274Z INET match DROP domain-c27/1002 IN 60 PROTO 1 192.168.110.10->172.16.10.12
    2015-03-10T03:20:35.794Z INET match DROP domain-c27/1002 IN 60 PROTO 1 192.168.110.10->172.16.10.12

    So aktivieren Sie das Protokollieren von Regelmeldungen in vSphere Web Client 6.0 (die Benutzeroberfläche von vSphere 5.5 weicht zwar leicht ab, aber die Schritte sind dieselben):

    1. Aktivieren Sie die Spalte Protokoll (Log) auf der Seite Networking & Security > Firewall.

    2. Sie aktivieren die Protokollierung für eine Regel, indem Sie den Mauszeiger über einer Zelle in der Protokolltabelle halten und auf das Bleistiftsymbol klicken.

  • Überwachungsprotokolle schließen Verwaltungsprotokolle und Konfigurationsänderungen für die Verteilte Firewall ein. Diese werden unter /home/secureall/secureall/logs/vsm.log gespeichert.

  • Systemereignisprotokolle schließen die angewendete Konfiguration der Verteilten Firewall, erstellte, gelöschte oder fehlgeschlagene Filter, zu Sicherheitsgruppen hinzugefügte virtuelle Maschinen usw. ein. Diese werden unter /home/secureall/secureall/logs/vsm.log gespeichert.

Navigieren Sie zum Anzeigen von Audit- und Systemereignisprotokollen in der Benutzeroberfläche zu Networking & Security > Installation > Verwaltung (Networking & Security > Installation > Management) und doppelklicken Sie auf die IP-Adresse des NSX Manager. Wählen Sie dann die Registerkarte Überwachen (Monitor).

Weitere Informationen finden Sie unter Vorgänge und Verwaltung.