Puede generar eventos de Horizon 7 en formato syslog para que los software de análisis puedan acceder a los datos de eventos.

Solo es necesario configurar un host en un grupo de servidores de conexión. El resto de hosts del grupo están configurados de forma automática.

Si habilita el registro de eventos basados en archivo, los eventos se acumulan en un archivo de registro local. Si especifica un recurso compartido de archivo, estos archivos de registros se mueven a ese recurso.

  • El tamaño máximo del directorio local para los registros de eventos es 300 MB, incluidos los archivos de registro cerrados, antes de que se eliminen los archivos más antiguos. El destino predeterminado de la salida syslog es %PROGRAMDATA%\VMware\VDM\events\.
  • Use una ruta UNC para guardar archivos de registro para registrar eventos a largo plazo, si no tiene un servidor syslog ni una base de datos de eventos, o si su servidor syslog no cumple sus necesidades.

Puede usar un comando vdmadmin para configurar el registro de eventos basados en archivo en formato syslog. Consulte el tema sobre la generación de mensajes de registro de eventos de Horizon 7 en formato syslog con la opción -I del comando vdmadmin, en el documento Administración de Horizon 7.

Importante: Cuando se envían a un servidor syslog, los datos syslog se envían a través de la red sin ningún cifrado basado en software y pueden contener información confidencial, como los nombres de usuarios. VMware recomienda el uso de la seguridad de nivel de vínculo, como IPSEC, para evitar la posibilidad de que estos datos se puedan supervisar a través de la red.

Requisitos previos

Necesita la siguiente información para configurar el servidor de conexión de forma que los eventos se puedan registrar en formato syslog, que se envíen a un servidor syslog o ambas opciones:

  • Si tiene pensado usar un servidor syslog para escuchar los eventos de Horizon 7 en un puerto UDP, debe tener el nombre DNS o la dirección IP del servidor syslog y el número de puerto UDP. El puerto UDP predeterminado es el 514.
  • Si tiene pensado recopilar registros en formato de archivo plano, debe tener la ruta UNC al recurso compartido de archivo y la carpeta en la que se almacenan los archivos de registro. También debe tener el nombre de usuario, de dominio y la contraseña de una cuenta que tenga permiso para escribir en el recurso compartido de archivo.

Procedimiento

  1. En Horizon Console, seleccione Configuración > Configuración de eventos.
  2. (opcional) En el área Syslog, para configurar que los servidores de conexión envíen eventos a un servidor syslog, haga clic en Agregar debajo de Enviar a servidores syslog y proporcione el nombre del servidor o la dirección IP y el número de puerto UDP.
  3. (opcional) En el área Eventos del sistema de archivos, elija si desea habilitar o no la generación y el almacenamiento de los mensajes de registro de eventos en los archivos de registro y en formato syslog.
    Opción Descripción
    Always Siempre genera y almacena los mensajes de registro de eventos en los archivos de registro y en formato syslog.
    Registrar en archivo en caso de error (predeterminada) Registra los eventos de auditoría en un archivo de registro cuando se produce un problema al escribir eventos en la base de datos de eventos o en el servidor syslog. Esta opción está habilitada de forma predeterminada.
    Never Nunca genera ni almacena los mensajes de registro de eventos en los archivos de registro en formato Syslog.
    Los archivos de registro se utilizan de forma local si no especifica una ruta UNC a un recurso compartido de archivo.
  4. (opcional) Para almacenar los mensajes de registro de eventos de Horizon 7 en un recurso compartido de archivos, haga clic en Agregar, situado debajo de Copiar a ubicación y proporcione la ruta UNC a la carpeta y al archivo de recurso compartido en el que se almacenan los archivos de registro además del nombre de usuario, el nombre de dominio y la contraseña de una cuenta que tenga permiso para escribir en el recurso compartido de archivos.
    Un ejemplo de una ruta UNC es: 
    \\syslog-server\folder\file