VMware Cloud Director 셀 관리 도구의 configure-audit-syslog 명령을 사용하여 시스템이 감사 메시지를 기록하는 방식을 구성합니다.
각 VMware Cloud Director 셀의 서비스는 감사 메시지를 VMware Cloud Director 데이터베이스에 기록합니다. 감사 메시지는 여기서 90일 동안 보존됩니다. 감사 메시지를 더 길게 보존하기 위해 감사 메시지를 VMware Cloud Director 데이터베이스 외에 Linux syslog 유틸리티에 전송하도록 VMware Cloud Director 서비스를 구성할 수 있습니다.
시스템 구성 스크립트를 사용하면 감사 메시지가 처리되는 방식을 지정할 수 있습니다. "VMware Cloud Director 설치, 구성 및 업그레이드 가이드" 의 "네트워크 및 데이터베이스 연결 구성"을 참조하십시오. 시스템 구성 중에 지정하는 로깅 옵션은 global.properties 및 responses.properties의 두 파일에 보존됩니다. 다음 형식의 셀 관리 도구 명령줄을 사용하여 두 파일의 감사 메시지 로깅 구성을 변경할 수 있습니다.
cell-management-toolconfigure-audit-syslog options
이 셀 관리 도구 하위 명령으로 만들어진 모든 변경 내용은 셀의 global.properties 및 responses.properties 파일에 보존됩니다. 변경 내용은 셀을 다시 시작할 때까지 적용되지 않습니다.
옵션 |
인수 |
설명 |
---|---|---|
--help (-h) |
없음 |
이 범주에서 사용할 수 있는 명령에 대한 요약을 보여 줍니다. |
--disable (-d) |
없음 |
감사 이벤트를 syslog에 로깅하는 기능을 비활성화합니다. 감사 이벤트는 VMware Cloud Director 데이터베이스에만 로깅합니다. 이 옵션은 global.properties 및 responses.properties에서 |
--syslog-host (-loghost) |
syslog 서버 호스트의 IP 주소 또는 정규화된 도메인 이름 |
이 옵션은 |
--syslog-port (-logport) |
0-65535 사이의 정수 |
이 옵션은 |
--syslog-host, --syslog-port 또는 둘 다에 대해 값을 지정하는 경우 명령은 지정된 값의 형식이 올바른지 확인하지만 실행 중인 syslog 서비스가 있는지 여부 또는 네트워크 액세스에 대한 호스트와 포트의 조합을 테스트하지 않습니다.
Syslog 서버 호스트 이름 변경
이 명령으로 수행된 변경 내용은 글로벌 구성 파일과 지시 파일에 기록됩니다. 이 명령을 사용하기 전에 지시 파일이 /opt/vmware/vcloud-director/etc/responses.properties에 있고 쓰기 가능한지 확인해야 합니다. "VMware Cloud Director 설치, 구성 및 업그레이드 가이드" 의 "지시 파일 보호 및 다시 사용"을 참조하십시오.
syslog 메시지가 전송되는 호스트를 변경하려면 다음과 같은 명령을 사용합니다.
[root@cell1 /opt/vmware/vcloud-director/bin]# cell-management-tool configure-audit-syslog -loghost syslog.example.com Using default port 514
이 예제에서는 새 호스트가 기본 포트에서 syslog 메시지를 수신한다고 가정합니다.
이 명령은 global.properties 및 responses.properties를 업데이트하지만 셀을 다시 시작할 때까지 변경 내용은 적용되지 않습니다.