VMware Cloud Director 셀 관리 도구의 configure-audit-syslog 명령을 사용하여 시스템이 감사 메시지를 기록하는 방식을 구성합니다.

VMware Cloud Director 셀의 서비스는 감사 메시지를 VMware Cloud Director 데이터베이스에 기록합니다. 감사 메시지는 여기서 90일 동안 보존됩니다. 감사 메시지를 더 길게 보존하기 위해 감사 메시지를 VMware Cloud Director 데이터베이스 외에 Linux syslog 유틸리티에 전송하도록 VMware Cloud Director 서비스를 구성할 수 있습니다.

시스템 구성 스크립트를 사용하면 감사 메시지가 처리되는 방식을 지정할 수 있습니다. "VMware Cloud Director 설치, 구성 및 업그레이드 가이드" 의 "네트워크 및 데이터베이스 연결 구성"을 참조하십시오. 시스템 구성 중에 지정하는 로깅 옵션은 global.propertiesresponses.properties의 두 파일에 보존됩니다. 다음 형식의 셀 관리 도구 명령줄을 사용하여 두 파일의 감사 메시지 로깅 구성을 변경할 수 있습니다.

cell-management-toolconfigure-audit-syslog options

이 셀 관리 도구 하위 명령으로 만들어진 모든 변경 내용은 셀의 global.propertiesresponses.properties 파일에 보존됩니다. 변경 내용은 셀을 다시 시작할 때까지 적용되지 않습니다.

표 1. 셀 관리 도구 옵션과 인수, configure-audit-syslog 하위 명령

옵션

인수

설명

--help (-h)

없음

이 범주에서 사용할 수 있는 명령에 대한 요약을 보여 줍니다.

--disable (-d)

없음

감사 이벤트를

syslog에 로깅하는 기능을 비활성화합니다. 감사 이벤트는 VMware Cloud Director 데이터베이스에만 로깅합니다. 이 옵션은 global.propertiesresponses.properties에서 audit.syslog.hostaudit.syslog.port의 값을 설정 취소합니다.

--syslog-host (-loghost)

syslog 서버 호스트의 IP 주소 또는 정규화된 도메인 이름

이 옵션은 audit.syslog.host 속성의 값을 지정된 주소 또는 정규화된 도메인 이름에 설정합니다.

--syslog-port (-logport)

0-65535 사이의 정수

이 옵션은 audit.syslog.port 속성의 값을 지정된 정수에 설정합니다.

--syslog-host, --syslog-port 또는 둘 다에 대해 값을 지정하는 경우 명령은 지정된 값의 형식이 올바른지 확인하지만 실행 중인 syslog 서비스가 있는지 여부 또는 네트워크 액세스에 대한 호스트와 포트의 조합을 테스트하지 않습니다.

Syslog 서버 호스트 이름 변경

중요:

이 명령으로 수행된 변경 내용은 글로벌 구성 파일과 지시 파일에 기록됩니다. 이 명령을 사용하기 전에 지시 파일이 /opt/vmware/vcloud-director/etc/responses.properties에 있고 쓰기 가능한지 확인해야 합니다. "VMware Cloud Director 설치, 구성 및 업그레이드 가이드" 의 "지시 파일 보호 및 다시 사용"을 참조하십시오.

syslog 메시지가 전송되는 호스트를 변경하려면 다음과 같은 명령을 사용합니다.

[root@cell1 /opt/vmware/vcloud-director/bin]# cell-management-tool configure-audit-syslog -loghost syslog.example.com 
Using default port 514

이 예제에서는 새 호스트가 기본 포트에서 syslog 메시지를 수신한다고 가정합니다.

이 명령은 global.propertiesresponses.properties를 업데이트하지만 셀을 다시 시작할 때까지 변경 내용은 적용되지 않습니다.