Use el comando configure-audit-syslog de la herramienta de administración de celdas para configurar la forma en la que el sistema registra los mensajes de auditoría.
Los servicios de cada celda de VMware Cloud Director registran los mensajes de auditoría en la base de datos de VMware Cloud Director, donde se conservan por 90 días. Para conservar los mensajes de auditoría durante más tiempo, puede configurar los servicios de VMware Cloud Director para que envíen mensajes de auditoría a la utilidad syslog de Linux además de a la base de datos de VMware Cloud Director.
El script de configuración del sistema permite especificar el modo en que se administran los mensajes de auditoría. Consulte "Configurar conexiones de red y de base de datos" en la Guía de instalación, configuración y actualización de VMware Cloud Director. Las opciones de registro que especifique durante la configuración del sistema se conservan en dos archivos: global.properties y responses.properties. Puede cambiar la configuración de registro de los mensajes de auditoría en ambos archivos con una línea de comandos de la herramienta de administración de celdas con el siguiente formato:
cell-management-toolconfigure-audit-syslog options
Todos los cambios que realice con este subcomando de la herramienta de administración de celdas se conservan en los archivos global.properties y responses.properties de la celda. Los cambios no surten efecto hasta que se reinicie la celda.
Opción |
Argumento |
Descripción |
---|---|---|
--help (-h) |
Ninguno |
Proporciona un resumen de los comandos disponibles en esta categoría. |
--disable (-d) |
Ninguno |
Desactiva el registro de eventos de auditoría en syslog. Registra los eventos de auditoría solamente en la base de datos de VMware Cloud Director. Esta opción anula la configuración de los valores de las propiedades |
--syslog-host (-loghost) |
Dirección IP o nombre de dominio completo del host del servidor Syslog |
Esta opción configura el nombre de dominio completo o la dirección especificada como el valor de la propiedad |
--syslog-port (-logport) |
Entero dentro del rango 0-65535 |
Esta opción configura el entero especificado como el valor de la propiedad |
Al especificar un valor para --syslog-host o --syslog-port (o ambas), el comando valida que el valor especificado tenga la forma correcta, pero no prueba la combinación de host y puerto para comprobar la accesibilidad de red o la presencia de un servicio de syslog en ejecución.
Cambiar el nombre de host del servidor Syslog
Los cambios que realice usando este comando se escriben en el archivo de configuración global y en el archivo de respuesta. Antes de utilizar este comando, asegúrese de que el archivo de respuesta está en su lugar (en /opt/vmware/vcloud-director/etc/responses.properties) y se puede escribir en él. Consulte "Proteger y reutilizar el archivo de respuesta" en la Guía de instalación, configuración y actualización de VMware Cloud Director.
Para cambiar el host al que se envían los mensajes de Syslog, use un comando como el siguiente:
[root@cell1 /opt/vmware/vcloud-director/bin]# cell-management-tool configure-audit-syslog -loghost syslog.example.com Using default port 514
En este ejemplo se supone que el nuevo host escucha mensajes de Syslog en el puerto predeterminado.
El comando actualiza global.properties y responses.properties, pero los cambios no entran en efecto hasta que reinicie la celda.