セクション ルールのログを有効にすると、セクション内のすべてのルールのパケットについての情報が記録されます。セクション内のルールの数にもよりますが、典型的なファイアウォール セクションは大量のログ情報を生成し、パフォーマンスに影響をおよぼす場合があります。

ログは ESXi および KVM ホストの /var/log/dfwpktlogs.log ファイルに保存されます。

前提条件

NSX Manager ユーザー インターフェイスで [マネージャ] モードが選択されていることを確認します。NSX Manager を参照してください。[ポリシー] モード ボタンと [マネージャ] モード ボタンが表示されない場合は、ユーザー インターフェイスの設定を参照してください。

手順

  1. [セキュリティ] > [分散ファイアウォール] を選択します。
  2. L3 ルールの場合には [全般] タブを、L2 ルールの場合には、[イーサネット] タブをクリックします。
  3. セクションの最初の列のメニュー アイコンをクリックして、[ログを有効にする] または [ログを無効にする] を選択します。
  4. [発行] をクリックします。