El firewall genera y almacena archivos de registro, como el registro de auditoría, el registro de mensajes de reglas y el archivo de eventos del sistema.

El firewall genera tres tipos de registros.

  • Los registros de mensajes de reglas incluyen todas las decisiones de acceso, como el tráfico permitido y el no permitido para cada regla, si el registro estaba habilitado para esa regla. Se almacenan en cada host de /var/log/dfwpktlogs.log.

    En el ejemplo siguiente:

    • 1002 es el identificador de regla de Distributed Firewall.

    • domain-c7 es el identificador de clúster en el explorador de objetos administrados (MOB) de vCenter.

    • 192.168.110.10/138 es la dirección IP de origen.

    • 192.168.110.255/138 es la dirección IP de destino.

    ~ # more /var/log/dfwpktlogs.log
    
    2015-03-10T03:22:22.671Z INET match DROP domain-c7/1002 IN 242 UDP 192.168.110.10/138->192.168.110.255/138
    

    El ejemplo siguiente muestra los resultados de un ping 192.168.110.10 a 172.16.10.12.

    ~ # tail -f /var/log/dfwpktlogs.log | grep 192.168.110.10
    
    2015-03-10T03:20:31.274Z INET match DROP domain-c27/1002 IN 60 PROTO 1 192.168.110.10->172.16.10.12
    2015-03-10T03:20:35.794Z INET match DROP domain-c27/1002 IN 60 PROTO 1 192.168.110.10->172.16.10.12

    Para habilitar el registro de mensajes de reglas en vSphere Web Client 6.0 (es posible que la interfaz de usuario difiera ligeramente en vSphere 5.5, pero los pasos son los mismos):

    1. Habilite la columna Registro (Log) en la página Redes y seguridad > Firewall (Networking & Security > Firewall).

    2. Habilite el registro para una regla. Para hacerlo, pase el cursor sobre la celda de la tabla Registro (Log) y haga clic en el icono de lápiz.

  • Los registros de auditoría incluyen registros de administración y cambios en la configuración del Distributed Firewall. Se almacenan en /home/secureall/secureall/logs/vsm.log.

  • Los registros de eventos del sistema incluyen la configuración aplicada del Distributed Firewall, los filtros creados, eliminados o con errores, y las máquinas virtuales agregadas a los grupos de seguridad, entre otros. Se almacenan en /home/secureall/secureall/logs/vsm.log.

Para ver los registros de eventos del sistema y auditoría en la interfaz de usuario, desplácese hasta Redes y seguridad > Instalación > Administración (Networking & Security > Installation > Management) y haga doble clic en la dirección IP de NSX Manager. A continuación, seleccione la pestaña Supervisar (Monitor).

Para obtener más información, consulte Operaciones y administración.