システムが監査メッセージをログに記録する方法を構成するには、VMware Cloud Director セル管理ツールの configure-audit-syslog コマンドを使用します。
各 VMware Cloud Director セル内のサービスは、監査メッセージを VMware Cloud Director データベースにログとして記録し、メッセージは 90 日間保存されます。監査メッセージの保存期間を長くするには、監査メッセージを VMware Cloud Director データベースだけでなく Linux syslog ユーティリティに送信するように VMware Cloud Director サービスを構成します。
システム構成スクリプトでは、監査メッセージの処理方法を指定できます。『VMware Cloud Director インストール、構成、およびアップグレード ガイド』の「ネットワークおよびデータベース接続の構成」を参照してください。システム構成時に指定したログ記録のオプションは、2 つのファイル global.properties および responses.properties に保存されます。この 2 つのファイルに保存された監査メッセージのログ記録構成を変更するには、次の形式のセル管理ツールコマンド ラインを使用します。
cell-management-toolconfigure-audit-syslog options
このセル管理ツール サブコマンドで実行した変更はすべて、セルの global.properties ファイルおよび responses.properties ファイルに保存されます。変更内容はセルの再起動後に有効になります。
オプション |
引数 |
説明 |
---|---|---|
--help (-h) |
なし |
このカテゴリで使用可能なコマンドの概要を示します。 |
--disable (-d) |
なし |
ログの作成を syslog への監査イベントについて無効にします。監査イベントを VMware Cloud Director データベースにのみログ記録します。このオプションを指定すると、global.properties および responses.properties の |
--syslog-host (-loghost) |
syslog サーバ ホストの IP アドレスまたは完全修飾ドメイン名 |
このオプションを指定すると、 |
--syslog-port (-logport) |
0~65535 の整数 |
このオプションを指定すると、 |
--syslog-host、--syslog-port、またはその両方の値を指定した場合、コマンドでは指定した値の形式が正しいかどうかは検証されますが、指定したホストとポートの組み合わせでネットワークにアクセスできるかどうか、または実行中の syslog サービスが存在するかどうかは確認されません。
syslog サーバのホスト名を変更する
このコマンドを使用して実行した変更は、グローバル構成ファイルと応答ファイルに書き込まれます。このコマンドを使用する前に、応答ファイルが所定の場所 (/opt/vmware/vcloud-director/etc/responses.properties) にあって書き込み可能であることを確認してください。『VMware Cloud Director インストール、構成、およびアップグレード ガイド』の「応答ファイルの保護と再利用」を参照してください。
syslog メッセージの送信先ホストを変更するには、次のようなコマンドを使用します。
[root@cell1 /opt/vmware/vcloud-director/bin]# cell-management-tool configure-audit-syslog -loghost syslog.example.com Using default port 514
この例では、新しいホストがデフォルトのポートで syslog メッセージを待機しているものと仮定しています。
このコマンドを実行すると、global.properties および responses.properties が更新されますが、変更内容はセルの再起動後に有効になります。