Utilisez la commande configure-audit-syslog de l'outil de gestion de cellules pour configurer l'enregistrement des messages d'audit par le système.
Les services de chaque cellule VMware Cloud Director consignent des messages d'audit dans la base de données VMware Cloud Director qui sont conservés pendant 90 jours. Pour conserver les messages d'audit au-delà de cette période, vous pouvez configurer les services VMware Cloud Director pour qu'ils envoient les messages d'audit à l'utilitaire Linux syslog en plus de la base de données VMware Cloud Director.
Le script de configuration du système vous permet de spécifier le mode de traitement des messages d'audit. Reportez-vous à « Configuration des connexions au réseau et à la base de données » dans le Guide d'installation, de configuration et de mise à niveau de VMware Cloud Director. Les options d'enregistrement que vous spécifiez pendant la configuration du système sont conservées dans deux fichiers : global.properties et responses.properties. Vous pouvez modifier la configuration de l'enregistrement des messages d'audit dans les deux fichiers avec une ligne de commande de l'outil de gestion de cellules de la forme suivante :
cell-management-toolconfigure-audit-syslog options
Toutes les modifications que vous apportez avec cette sous-commande de l'outil de gestion de cellules sont conservées dans les fichiers global.properties et responses.properties de la cellule. Les modifications ne sont appliquées qu'après redémarrage de la cellule.
Option |
Argument |
Description |
|---|---|---|
--help (-h) |
Aucune |
Fournit un résumé des commandes disponibles dans cette catégorie. |
--disable (-d) |
Aucune |
Désactivez la journalisation des événements d'audit dans syslog. Consigner les événements d'audit uniquement dans la base de données VMware Cloud Director. Cette option annule la définition des valeurs des propriétés |
--syslog-host (-loghost) |
Adresse IP ou nom de domaine complet de l'hôte du serveur syslog |
Cette option définit la valeur de la propriété |
--syslog-port (-logport) |
entier dans la plage comprise entre 0 et 65535 |
Cette option définit la valeur de la propriété |
Lorsque vous spécifiez une valeur pour --syslog-host, --syslog-port ou les deux, la commande confirme que la valeur spécifiée a le format approprié, mais ne teste pas la combinaison de l'hôte et du port pour l'accessibilité réseau ou la présence d'un service syslog en cours d'exécution.
modifier le nom d'hôte du serveur Syslog
Les modifications que vous apportez en utilisant cette commande sont écrites dans le fichier de configuration globale et dans le fichier de réponses. Avant d'utiliser cette commande, veillez à ce que le fichier de réponses soit en places (dans /opt/vmware/vcloud-director/etc/responses.properties) et accessible en écriture. Reportez-vous à la section « Protection et réutilisation du fichier de réponses » dans le Guide d'installation, de configuration et de mise à niveau de VMware Cloud Director.
Pour modifier l'hôte auquel les messages syslog sont envoyés, utilisez une commande semblable à celle-ci :
[root@cell1 /opt/vmware/vcloud-director/bin]# cell-management-tool configure-audit-syslog -loghost syslog.example.com Using default port 514
Cet exemple part du principe que le nouvel hôte écoute les messages syslog sur le port par défaut.
La commande met à jour global.properties et responses.properties, mais les modifications ne sont appliquées que lorsque vous redémarrez la cellule.
