À partir de VMware Cloud Director 10.5.1, vous pouvez afficher des journaux détaillés pour les services virtuels que vous avez configurés.

Les journaux de service virtuel incluent des journaux de violation de signature WAF qui sont toujours classés comme critiques.

Conditions préalables

Procédure

  1. Dans le panneau de navigation de gauche principal, sélectionnez Ressources et, dans la barre de navigation supérieure de la page, sélectionnez Ressources de cloud.
  2. Dans le panneau secondaire de gauche, sélectionnez Passerelles Edge.
  3. Cliquez sur la passerelle NSX Edge sur laquelle le service virtuel est configuré.
  4. Cliquez sur le nom du service virtuel, puis sur l'onglet Journaux.
    Une liste des journaux de service virtuel pour la période sélectionnée s'affiche. Vous pouvez filtrer les résultats par type de journal (si la journalisation non critique est activée), adresse IP du client, URI, type de demande et réponse.
  5. Si vous pensez que la liste des violations de signature WAF contient un faux positif, vous pouvez vérifier les recommandations WAF.
    La fonctionnalité de recommandations fournit des suggestions de correction des paramètres WAF, afin d'éviter des rapports positifs semblables à l'avenir.
    1. Sur le côté droit des détails du journal, cliquez sur Recommandations.
    2. Passez en revue les modifications proposées, le motif et les risques associés.
      Notez que l'acceptation des recommandations entraîne une reconfiguration des paramètres WAF qui peut être difficile à annuler.
    3. Si vous choisissez de mettre en œuvre les modifications de correction proposées, cliquez sur Accepter.
  6. Pour modifier l'intervalle de temps pendant lequel vous voyez les journaux de service virtuel, sélectionnez un nouvel intervalle dans le menu déroulant ou sélectionnez Personnalisé, puis spécifiez une période.
  7. Pour afficher les détails d'un événement de journal spécifique, cliquez sur le bouton de développement à gauche du nom du journal.
    Des informations sur l'événement consigné s'affichent, y compris les violations de signature WAF, le cas échéant, ainsi que des détails sur la demande du client, les actions et la réponse de l'application.
  8. Si nécessaire, exportez les journaux du service virtuel au format CSV.
    1. Sur le côté droit de l'écran, cliquez sur Exporter les journaux.
    2. (Facultatif) Cochez la case Noms de champs conviviaux si vous souhaitez utiliser des en-têtes de colonne conviviaux.
      Si vous décochez la case, le document de sortie utilisera les noms de champs des journaux d'origine dans les en-têtes de colonne.
    3. (Facultatif) Cochez la case Nettoyer les données si vous souhaitez que les données de journal soient nettoyées en faisant précéder de caractères de tabulation les données pouvant être interprétées comme une formule de feuille de calcul.
      Décochez cette option si vous ne voulez pas que les données soient nettoyées, par exemple, si les tabulations ajoutées peuvent empêcher la lecture correcte d'un script.
    4. (Facultatif) Si vous souhaitez exporter uniquement des colonnes spécifiques, décochez la case Exporter toutes les colonnes et sélectionnez les noms des colonnes que vous souhaitez exporter.
    5. Cliquez sur Exporter.