Use el comando configure-audit-syslog de la herramienta de administración de celdas de VMware Cloud Director para configurar la forma en la que el sistema registra los mensajes de auditoría.

Los servicios de cada celda de VMware Cloud Director registran los mensajes de auditoría en la base de datos de VMware Cloud Director, donde se conservan por 90 días. Para conservar los mensajes de auditoría durante más tiempo, puede configurar los servicios de VMware Cloud Director para que envíen mensajes de auditoría a la utilidad syslog de Linux además de a la base de datos de VMware Cloud Director.

El script de configuración del sistema permite especificar el modo en que se administran los mensajes de auditoría. Consulte "Configurar conexiones de red y de base de datos" en la Guía de instalación, configuración y actualización de VMware Cloud Director. Las opciones de registro que especifique durante la configuración del sistema se conservan en dos archivos: global.properties y responses.properties. Puede cambiar la configuración de registro de los mensajes de auditoría en ambos archivos con una línea de comandos de la herramienta de administración de celdas con el siguiente formato:

cell-management-toolconfigure-audit-syslog options

Todos los cambios que realice con este subcomando de la herramienta de administración de celdas se conservan en los archivos global.properties y responses.properties de la celda. Los cambios no surten efecto hasta que se reinicie la celda.

Tabla 1. Opciones y argumentos de la herramienta de administración de celdas, subcomando configure-audit-syslog

Opción

Argumento

Descripción

--help (-h)

Ninguno

Proporciona un resumen de los comandos disponibles en esta categoría.

--disable (-d)

Ninguno

Desactiva el registro de eventos de auditoría

en syslog. Registra los eventos de auditoría solamente en la base de datos de VMware Cloud Director. Esta opción anula la configuración de los valores de las propiedades audit.syslog.host y audit.syslog.port en global.properties y responses.properties.

--syslog-host (-loghost)

Dirección IP o nombre de dominio completo del host del servidor Syslog

Esta opción configura el nombre de dominio completo o la dirección especificada como el valor de la propiedad audit.syslog.host.

--syslog-port (-logport)

Entero dentro del rango 0-65535

Esta opción configura el entero especificado como el valor de la propiedad audit.syslog.port.

Al especificar un valor para --syslog-host o --syslog-port (o ambas), el comando valida que el valor especificado tenga la forma correcta, pero no prueba la combinación de host y puerto para comprobar la accesibilidad de red o la presencia de un servicio de syslog en ejecución.

Cambiar el nombre de host del servidor Syslog

Importante:

Los cambios que realice usando este comando se escriben en el archivo de configuración global y en el archivo de respuesta. Antes de utilizar este comando, asegúrese de que el archivo de respuesta está en su lugar (en /opt/vmware/vcloud-director/etc/responses.properties) y se puede escribir en él. Consulte "Proteger y reutilizar el archivo de respuesta" en la Guía de instalación, configuración y actualización de VMware Cloud Director.

Para cambiar el host al que se envían los mensajes de Syslog, use un comando como el siguiente:

[root@cell1 /opt/vmware/vcloud-director/bin]# cell-management-tool configure-audit-syslog -loghost syslog.example.com 
Using default port 514

En este ejemplo se supone que el nuevo host escucha mensajes de Syslog en el puerto predeterminado.

El comando actualiza global.properties y responses.properties, pero los cambios no entran en efecto hasta que reinicie la celda.