VMware Cloud Director 10.5.1 以降では、構成した仮想サービスの詳細なログを表示できます。

仮想サービス ログには、常に重大として分類される WAF シグネチャ違反ログが含まれます。

前提条件

手順

  1. プライマリの左側ナビゲーション パネルで [リソース] を選択し、画面上部のナビゲーション バーで [クラウド リソース] を選択します。
  2. セカンダリの左側パネルで、[Edge Gateway] を選択します。
  3. 仮想サービスが構成されている NSX Edge Gateway をクリックします。
  4. 仮想サービス名をクリックし、[ログ] タブをクリックします。
    選択した期間の仮想サービスのログのリストが表示されます。結果は、ログ タイプ(重要度の低いログ作成が有効な場合)、クライアント IP アドレス、URI、要求タイプ、応答でフィルタリングできます。
  5. WAF シグネチャ違反リストに誤検出が含まれていると思われる場合は、WAF の推奨事項を確認できます。
    推奨事項機能は、今後同様の誤検出レポートを回避するための WAF 設定の修正に関する提案を提供します。
    1. [ログの詳細] の右側で、[推奨] をクリックします。
    2. 提案された変更、その理由、および関連するリスクを確認します。
      推奨事項を受け入れると、WAF 設定が再構成されます。この設定を元に戻すことが困難になる可能性がある点に注意してください。
    3. 提案された修正変更を実装する場合は、[承諾] をクリックします。
  6. 仮想サービスのログが表示される時間間隔を変更するには、ドロップダウン メニューから新しい間隔を選択するか、[カスタム] を選択して期間を指定します。
  7. 特定のログ イベントの詳細を表示するには、ログ名の左側にある展開ボタンをクリックします。
    ログに記録されたイベントに関する情報が表示されます。これには、WAF シグネチャ違反(存在する場合)、クライアント要求、アクション、アプリケーション応答に関する詳細が含まれます。
  8. 必要に応じて、仮想サービスのログを CSV 形式でエクスポートします。
    1. 画面の右側で [ログのエクスポート] をクリックします。
    2. (オプション) わかりやすい列ヘッダーを使用する場合は、[わかりやすいフィールド名] チェック ボックスを選択します。
      チェック ボックスを選択解除すると、出力ドキュメントの列ヘッダーに元のログのフィールド名が使用されます。
    3. (オプション) スプレッドシート式として解釈される可能性のあるデータの先頭にタブ文字を付加してログ データをサニタイズする場合は、[データのサニタイズ] チェック ボックスを選択します。
      追加したタブ文字によってスクリプトがデータを正しく読み取れない可能性がある場合など、データのサニタイズを必要としない場合は、チェック ボックスを選択解除します。
    4. (オプション) 特定の列のみをエクスポートする場合は、[すべての列のエクスポート] チェック ボックスを選択解除し、エクスポートする列の名前を選択します。
    5. [エクスポート] をクリックします。