Puede generar eventos de View en formato syslog para que los software de análisis puedan acceder a los datos de eventos.

Por qué y cuándo se efectúa esta tarea

Solo es necesario configurar un host en un grupo de servidores de conexión de View. El resto de hosts del grupo están configurados de forma automática.

Si habilita el registro de eventos basados en archivo, los eventos se acumulan en un archivo de registro local. Si especifica un recurso compartido de archivo, estos archivos de registros se mueven a ese recurso.

  • Si usa un archivo local solo para solucionar problemas de forma rápida durante la configuración, antes de que se configure la base de datos de eventos, tendrá diversas maneras de ver los eventos.

    El tamaño máximo del directorio local para los registros de eventos es 300 MB, incluidos los archivos de registro cerrados, antes de que se eliminen los archivos más antiguos. El destino predeterminado de la salida syslog es %PROGRAMDATA%\VMware\VDM\events\.

  • Use una ruta UNC para guardar los archivos de registro de eventos a largo plazo, si no tiene un servidor syslog o si el servidor syslog actual no cumple sus necesidades.

Puede usar un comando vdmadmin para configurar el registro de eventos basados en archivo en formato syslog. Consulte el tema sobre la generación de mensajes de registro de eventos de View en formato syslog con la opción -I del comando vdmadmin, en el documento Administración de View.

Importante:

Los datos syslog se envían a través de la red sin ningún cifrado basado en software y pueden contener información confidencial, como los nombres de usuarios. VMware recomienda el uso de la seguridad de nivel de vínculo, como IPSEC, para evitar la posibilidad de que estos datos se puedan supervisar a través de la red.

Requisitos

Necesita la siguiente información para configurar el servidor de conexión de View de forma que los eventos se puedan registrar en formato syslog, que se envíen a un servidor syslog o ambas opciones:

  • Si tiene pensado usar un servidor syslog para escuchar los eventos de View en un puerto UDP, debe tener el nombre DNS o la dirección IP del servidor syslog y el número de puerto UDP. El puerto UDP predeterminado es el 514.

  • Si tiene pensado recopilar registros en formato de archivo plano, debe tener la ruta UNC al recurso compartido de archivo y la carpeta en la que se almacenan los archivos de registro. También debe tener el nombre de usuario, de dominio y la contraseña de una cuenta que tenga permiso para escribir en el recurso compartido de archivo.

Procedimiento

  1. En View Administrator, seleccione Configuración de View > Configuración de eventos.
  2. (Opcional) : En el área syslog, para configurar que los servidores de conexión de View envíen eventos a un servidor syslog, haga clic en Agregar junto a Enviar a servidores syslog y proporcione el nombre del servidor o la dirección IP y el número de puerto UDP.
  3. (Opcional) : Para habilitar que los mensajes de registro de eventos de View se generen y se almacenen en formato syslog en archivos de registro, seleccione la casilla de verificación Registrar en el archivo: habilitado.

    Los archivos de registro se utilizan de forma local si no especifica una ruta UNC a un recurso compartido de archivo.

  4. (Opcional) : Para almacenar los mensajes de registro de eventos de View en un recurso compartido de archivos, haga clic en Agregar, situado junto a Copiar a ubicación y proporcione la ruta UNC a la carpeta y al archivo de recurso compartido en el que se almacenan los archivos de registro además del nombre de usuario, el nombre de dominio y la contraseña de una cuenta que tenga permiso para escribir en el recurso compartido de archivo.

    Un ejemplo de una ruta UNC es:

    \\syslog-server\folder\file