システムが監査メッセージをログに記録する方法を構成するには、セル管理ツールの configure-audit-syslog コマンドを使用します。

vCloud Director セル内のサービスは、監査メッセージを vCloud Director データベースにログとして記録し、メッセージは 90 日間保存されます。監査メッセージの保存期間を長くするには、監査メッセージを vCloud Director データベースだけでなく Linux syslog ユーティリティに送信するように vCloud Director サービスを構成します。

システム構成スクリプトでは、監査メッセージの処理方法を指定できます。『 vCloud Director インストールおよびアップグレード ガイド』の「ネットワークおよびデータベース接続の構成」を参照してください。システム構成時に指定したログ記録のオプションは、2 つのファイル global.properties および responses.properties に保存されます。この 2 つのファイルに保存された監査メッセージのログ記録構成を変更するには、次の形式のセル管理ツールコマンド ラインを使用します。
cell-management-toolconfigure-audit-syslog options

このセル管理ツール サブコマンドで実行した変更はすべて、セルの global.properties ファイルおよび responses.properties ファイルに保存されます。変更内容はセルの再起動後に有効になります。

表 1. セル管理ツールのオプションと引数、configure-audit-syslog サブコマンド
オプション 引数 説明
--help (-h) なし このカテゴリで使用可能なコマンドの概要を示します。
--disable (-d) なし syslog に対する監査イベントのログ記録を無効にします。監査イベントを vCloud Director データベースにのみログ記録します。このオプションを指定すると、global.properties および responses.propertiesaudit.syslog.host および audit.syslog.port プロパティの値が設定解除されます。
--syslog-host (-loghost) syslog サーバ ホストの IP アドレスまたは完全修飾ドメイン名 このオプションを指定すると、audit.syslog.host プロパティの値が、指定したアドレスまたは完全修飾ドメイン名に設定されます。
--syslog-port (-logport) 0~65535 の整数 このオプションを指定すると、audit.syslog.port プロパティの値が、指定した整数に設定されます。

--syslog-host--syslog-port、またはその両方の値を指定した場合、コマンドでは指定した値の形式が正しいかどうかは検証されますが、指定したホストとポートの組み合わせでネットワークにアクセスできるかどうか、または実行中の syslog サービスが存在するかどうかは確認されません。

syslog サーバのホスト名を変更する

重要:

このコマンドを使用して実行した変更は、グローバル構成ファイルと応答ファイルに書き込まれます。このコマンドを使用する前に、応答ファイルが所定の場所 (/opt/vmware/vcloud-director/etc/responses.properties) にあって書き込み可能であることを確認してください。『vCloud Director インストールおよびアップグレード ガイド』の「応答ファイルの保護と再使用」を参照してください。

syslog メッセージの送信先ホストを変更するには、次のようなコマンドを使用します。
[root@cell1 /opt/vmware/vcloud-director/bin]#cell-management-tool configure-audit-syslog -loghost syslog.example.com Using default port 514
この例では、新しいホストがデフォルトのポートで syslog メッセージを待機しているものと仮定しています。

このコマンドを実行すると、global.properties および responses.properties が更新されますが、変更内容はセルの再起動後に有効になります。