Edge Gateway のログを有効にできます。設定を完了するには、ログ データを収集する機能のログ設定を有効にするだけでなく、Syslog サーバが収集したログ データを受信できるように設定する必要があります。[Edge 設定] 画面で Syslog サーバをすると、その Syslog サーバから記録されたデータにアクセスできるようになります。

前提条件

  • 自分のロールにシステム ログの構成権限が含まれていることを確認します。

手順

  1. Edge Gateway サービスを開きます。
    1. 上部ナビゲーション バーで [リソース] を選択し、[クラウド リソース] タブをクリックします。
    2. 左側のパネルで [Edge Gateway] をクリックします。
    3. ターゲット Edge Gateway の名前の横にあるラジオ ボタンをクリックして、[サービス] をクリックします。
  2. [Edge 設定] タブで [Syslog サーバーの編集] ボタンをクリックします。

    ログが有効なサービスに対して Edge Gateway のネットワーク関連ログが記録されるように、Syslog サーバをカスタマイズできます。

    VMware Cloud Director システム管理者が VMware Cloud Director 環境用に Syslog サーバを構成した場合は、デフォルトでこの Syslog サーバが使用され、[Edge 設定] 画面にその IP アドレスが表示されます。

  3. 機能ごとにログを有効にします。
    • [NAT] タブで [DNAT ルール] ボタンをクリックし、[ログの有効化] 切り替えを有効にします。

      アドレス変換のログを記録します。

    • [NAT] タブで [SNAT ルール] ボタンをクリックし、[ログの有効化] 切り替えを有効にします。

      アドレス変換のログを記録します。

    • [ルーティング] タブで [ルーティング設定] をクリックし、[動的ルーティングの設定] で [ログの有効化] 切り替えを有効にします。

      動的ルーティングのアクティビティのログを記録します。[ログ レベル] ドロップダウン メニューで、ログを記録するメッセージ ステータス レベルの下限を選択します。

    • [ロード バランサー] タブで [グローバル構成] をクリックし、[ログの有効化] 切り替えを有効にします。

      ロード バランサーのトラフィック フローのログを記録します。[ログ レベル] ドロップダウン メニューで、ログを記録するメッセージ ステータス レベルの下限を選択します。

    • [VPN] タブで [IPSec VPN] > [ログ設定] の順に選択し、[ログの有効化] 切り替えを有効にします。

      ローカル サブネットとピア サブネットの間のトラフィック フローのログを記録します。[ログ レベル] ドロップダウン メニューで、ログを記録するメッセージ ステータス レベルの下限を選択します。

    • [SSL VPN-Plus] タブで [全般設定] をクリックし、[ログの有効化] 切り替えを有効にします。

      SSL VPN ゲートウェイを通過するトラフィックのログを保持します。

    • [SSL VPN-Plus] タブで [サーバー設定] をクリックし、[ログの有効化] 切り替えを有効にします。

      SSL VPN サーバで発生するアクティビティのログを Syslog に記録します。[ログ レベル] ドロップダウン メニューで、ログを記録するメッセージ ステータス レベルの下限を選択します。