ログの有効化

Edge Gateway のログを有効にできます。設定を完了するには、ログデータを収集する機能のログ設定を有効にするだけでなく、Syslog サーバが収集したログデータを受信できるように設定する必要があります。[Edge 設定] 画面で Syslog サーバをすると、その Syslog サーバから記録されたデータにアクセスできるようになります。

前提条件

組織管理者であること、または同等な権限セットを含むロールが割り当てられていることを確認します。
自分のロールにシステムログの構成権限が含まれていることを確認します。

手順

Edge Gateway サービスを開きます。
1. 上部ナビゲーションバーで [ネットワーク ]をクリックし、[Edge Gateway] をクリックします。
2. 編集する Edge Gateway を選択し、[サービス] をクリックします。
[Edge 設定] タブで [Syslog サーバーの編集] ボタンをクリックします。

ログが有効なサービスに対して Edge Gateway のネットワーク関連ログが記録されるように、Syslog サーバをカスタマイズできます。

VMware Cloud Director システム管理者が VMware Cloud Director 環境用に Syslog サーバを構成した場合は、デフォルトでこの Syslog サーバが使用され、[Edge 設定] 画面にその IP アドレスが表示されます。
機能ごとにログを有効にします。
- [NAT] タブで [DNAT ルール] ボタンをクリックし、[ログの有効化] 切り替えを有効にします。
  アドレス変換のログを記録します。
- [NAT] タブで [SNAT ルール] ボタンをクリックし、[ログの有効化] 切り替えを有効にします。
  アドレス変換のログを記録します。
- [ルーティング] タブで [ルーティング設定] をクリックし、[動的ルーティングの設定] で [ログの有効化] 切り替えを有効にします。
  動的ルーティングのアクティビティのログを記録します。[ログレベル] ドロップダウンメニューで、ログを記録するメッセージステータスレベルの下限を選択します。
- [ロードバランサー] タブで [グローバル構成] をクリックし、[ログの有効化] 切り替えを有効にします。
  ロードバランサーのトラフィックフローのログを記録します。[ログレベル] ドロップダウンメニューで、ログを記録するメッセージステータスレベルの下限を選択します。
- [VPN] タブで [IPSec VPN] > [ログ設定] の順に選択し、[ログの有効化] 切り替えを有効にします。
  ローカルサブネットとピアサブネットの間のトラフィックフローのログを記録します。[ログレベル] ドロップダウンメニューで、ログを記録するメッセージステータスレベルの下限を選択します。
- [SSL VPN-Plus] タブで [全般設定] をクリックし、[ログの有効化] 切り替えを有効にします。
  SSL VPN ゲートウェイを通過するトラフィックのログを保持します。
- [SSL VPN-Plus] タブで [サーバー設定] をクリックし、[ログの有効化] 切り替えを有効にします。
  SSL VPN サーバで発生するアクティビティのログを Syslog に記録します。[ログレベル] ドロップダウンメニューで、ログを記録するメッセージステータスレベルの下限を選択します。