VMware Cloud Director 10.5.1부터는 구성한 가상 서비스에 대한 자세한 로그를 볼 수 있습니다.

가상 서비스 로그에는 항상 심각으로 분류되는 WAF 서명 위반 로그가 포함됩니다.

사전 요구 사항

프로시저

  1. 기본 왼쪽 탐색 패널에서 네트워킹을 선택하고 페이지 상단 탐색 모음에서 Edge 게이트웨이를 선택합니다.
  2. 가상 서비스가 구성된 NSX Edge 게이트웨이를 클릭합니다.
  3. 가상 서비스 이름을 클릭한 다음 로그 탭을 클릭합니다.
    선택한 기간에 대한 가상 서비스 로그 목록이 표시됩니다. 로그 유형(중요하지 않은 로깅을 사용하도록 설정한 경우), 클라이언트 IP, URI, 요청 유형 및 응답으로 결과를 필터링할 수 있습니다.
  4. WAF 서명 위반 목록에 가양성이 포함되어 있다고 의심되는 경우 WAF 권장 사항을 확인할 수 있습니다.
    권장 사항 기능은 향후 유사한 가양성 보고서를 방지하기 위해 WAF 설정 업데이트 적용에 대한 제안 사항을 제공합니다.
    1. 로그 세부 정보 오른쪽에서 권장 사항을 클릭합니다.
    2. 제안된 변경 내용, 해당 이유 및 관련 위험을 검토합니다.
      권장 사항을 수락하면 WAF 설정이 재구성되어 실행 취소하기 어려울 수 있습니다.
    3. 제안된 업데이트 적용 변경 내용을 구현하도록 선택하는 경우 수락을 클릭합니다.
  5. 가상 서비스 로그가 표시되는 시간 간격을 변경하려면 드롭다운 메뉴에서 새 간격을 선택하거나 사용자 지정을 선택하고 기간을 지정합니다.
  6. 특정 로그 이벤트에 대한 세부 정보를 보려면 로그 이름 왼쪽에 있는 확장 버튼을 클릭합니다.
    WAF 서명 위반(있는 경우)과 클라이언트 요청, 작업 및 애플리케이션 응답에 대한 세부 정보를 포함하여 로깅된 이벤트에 대한 정보가 표시됩니다.
  7. 필요한 경우 가상 서비스에 대한 로그를 CSV 형식으로 내보냅니다.
    1. 화면의 오른쪽에서 로그 내보내기를 클릭합니다.
    2. (선택 사항) 친숙한 열 헤더를 사용하려면 친숙한 필드 이름 확인란을 선택합니다.
      확인란을 선택 취소하면 출력 문서에서 열 헤더의 원래 로그에 있는 필드 이름을 사용합니다.
    3. (선택 사항) 그렇지 않으면 스프레드시트 공식으로 해석될 수도 있는 데이터 앞에 탭 문자를 추가하여 로그 데이터를 정화하려면 데이터 정화 확인란을 선택합니다.
      예를 들어 추가된 탭으로 인해 스크립트가 제대로 읽히지 못할 수 있는 경우처럼 데이터를 정화하지 않으려면 이 확인란을 선택 취소합니다.
    4. (선택 사항) 특정 열만 내보내려면 모든 열 내보내기 확인란을 선택 취소하고 내보낼 열의 이름을 선택합니다.
    5. 내보내기를 클릭합니다.