Vous pouvez générer des événements Horizon 7 au format Syslog pour qu'un logiciel d'analyse puisse accéder aux données d'événement.

Vous devez configurer uniquement un hôte dans un groupe du Serveur de connexion. Les hôtes restant dans le groupe sont configurés automatiquement.

Si vous activez la journalisation d'événements basée sur des fichiers, les événements sont accumulés dans un fichier journal local. Si vous spécifiez un partage de fichiers, ces fichiers journaux sont déplacés dans ce partage.

  • La taille maximale du répertoire local pour les journaux des événements, y compris les fichiers journaux fermés, avant que les fichiers les plus anciens soient supprimés, est de 300 Mo. La destination par défaut de la sortie Syslog est %PROGRAMDATA%\VMware\VDM\events\.
  • Utilisez un chemin d'accès UNC pour enregistrer les fichiers journaux afin de conserver longtemps les événements, ou si vous ne possédez pas de serveur Syslog ou de base de données des événements, ou si votre serveur Syslog actuel ne répond pas à vos besoins.

Vous pouvez également utiliser une commande vdmadmin pour configurer la journalisation d'événements basée sur des fichiers au format Syslog. Consultez la rubrique sur la génération de messages de journal des événements Horizon 7 au format Syslog à l'aide de l'option -I de la commande vdmadmin, dans le document Administration d'Horizon 7.

Important : Lors de l'envoi à un serveur Syslog, des données Syslog sont envoyées sur le réseau sans chiffrement logiciel et elles peuvent contenir des données sensibles, comme des noms d'utilisateur. VMware recommande d'utiliser une sécurité de couche de liaison, telle qu'IPSEC, pour éviter que ces données soient surveillées sur le réseau.

Conditions préalables

Vous avez besoin des informations suivantes pour configurer le Serveur de connexion pour que les événements puissent être enregistrés au format Syslog ou envoyés à un serveur Syslog, ou les deux :

  • Si vous prévoyez d'utiliser un serveur Syslog pour écouter les événements Horizon 7 sur un port UDP, vous devez posséder le nom DNS ou l'adresse IP du serveur Syslog et le numéro de port UDP. Le numéro de port UDP par défaut est 514.
  • Si vous prévoyez de collecter des journaux dans un format de fichier plat, vous devez posséder le chemin d'accès UNC vers le partage de fichiers et le dossier dans lequel seront stockés les fichiers journaux, et vous devez posséder le nom d'utilisateur, le nom de domaine et le mot de passe d'un compte avec l'autorisation d'écrire sur le partage de fichiers.

Procédure

  1. Dans Horizon Console, sélectionnez Paramètres > Configuration d'événements.
  2. (Facultatif) Dans la zone Syslog, pour configurer le Serveur de connexion afin qu'il envoie des événements à un serveur Syslog, cliquez sur Ajouter sous Envoyer à des serveurs Syslog et indiquez le nom de serveur ou l'adresse IP et le numéro de port UDP.
  3. (Facultatif) Dans la zone Événements dans le système de fichiers, choisissez s'il convient ou non d'autoriser la génération et le stockage des messages de journal des événements au format Syslog dans des fichiers journaux.
    Option Description
    Always Toujours générer et stocker les messages de journal des événements au format Syslog dans des fichiers journaux.
    Enregistrer dans un fichier en cas d'erreur (valeur par défaut) Enregistrer les événements d'audit dans un fichier journal en cas de problème d'écriture des événements dans la base de données des événements ou sur le serveur Syslog. Cette option est activée par défaut.
    Jamais Ne jamais générer et stocker les messages de journal des événements au format Syslog dans des fichiers journaux.
    Les fichiers journaux sont conservés localement, sauf si vous spécifiez un chemin d'accès UNC vers un partage de fichiers.
  4. (Facultatif) Pour stocker les messages de journal des événements Horizon 7 sur un partage de fichiers, cliquez sur Ajouter sous Copier vers l'emplacement et indiquez le chemin d'accès UNC vers le partage de fichiers et le dossier dans lequel seront stockés les fichiers journaux, avec le nom d'utilisateur, le nom de domaine et le mot de passe d'un compte avec l'autorisation d'écrire sur le partage de fichiers.
    Voici un exemple de chemin d'accès UNC :
    \\syslog-server\folder\file