VMware Cloud Director 10.5.1부터는 구성한 가상 서비스에 대한 자세한 로그를 볼 수 있습니다.
가상 서비스 로그에는 항상 심각으로 분류되는 WAF 서명 위반 로그가 포함됩니다.
프로시저
- 기본 왼쪽 탐색 패널에서 네트워킹을 선택하고 페이지 상단 탐색 모음에서 Edge 게이트웨이를 선택합니다.
- 가상 서비스가 구성된 NSX Edge 게이트웨이를 클릭합니다.
- 가상 서비스 이름을 클릭한 다음 로그 탭을 클릭합니다.
선택한 기간에 대한 가상 서비스 로그 목록이 표시됩니다. 로그 유형(중요하지 않은 로깅을 사용하도록 설정한 경우), 클라이언트 IP, URI, 요청 유형 및 응답으로 결과를 필터링할 수 있습니다.
- WAF 서명 위반 목록에 가양성이 포함되어 있다고 의심되는 경우 WAF 권장 사항을 확인할 수 있습니다.
권장 사항 기능은 향후 유사한 가양성 보고서를 방지하기 위해 WAF 설정 업데이트 적용에 대한 제안 사항을 제공합니다.
- 로그 세부 정보 오른쪽에서 권장 사항을 클릭합니다.
- 제안된 변경 내용, 해당 이유 및 관련 위험을 검토합니다.
권장 사항을 수락하면 WAF 설정이 재구성되어 실행 취소하기 어려울 수 있습니다.
- 제안된 업데이트 적용 변경 내용을 구현하도록 선택하는 경우 수락을 클릭합니다.
- 가상 서비스 로그가 표시되는 시간 간격을 변경하려면 드롭다운 메뉴에서 새 간격을 선택하거나 사용자 지정을 선택하고 기간을 지정합니다.
- 특정 로그 이벤트에 대한 세부 정보를 보려면 로그 이름 왼쪽에 있는 확장 버튼을 클릭합니다.
WAF 서명 위반(있는 경우)과 클라이언트 요청, 작업 및 애플리케이션 응답에 대한 세부 정보를 포함하여 로깅된 이벤트에 대한 정보가 표시됩니다.
- 필요한 경우 가상 서비스에 대한 로그를 CSV 형식으로 내보냅니다.
- 화면의 오른쪽에서 로그 내보내기를 클릭합니다.
- (선택 사항) 친숙한 열 헤더를 사용하려면 친숙한 필드 이름 확인란을 선택합니다.
확인란을 선택 취소하면 출력 문서에서 열 헤더의 원래 로그에 있는 필드 이름을 사용합니다.
- (선택 사항) 그렇지 않으면 스프레드시트 공식으로 해석될 수도 있는 데이터 앞에 탭 문자를 추가하여 로그 데이터를 정화하려면 데이터 정화 확인란을 선택합니다.
예를 들어 추가된 탭으로 인해 스크립트가 제대로 읽히지 못할 수 있는 경우처럼 데이터를 정화하지 않으려면 이 확인란을 선택 취소합니다.
- (선택 사항) 특정 열만 내보내려면 모든 열 내보내기 확인란을 선택 취소하고 내보낼 열의 이름을 선택합니다.
- 내보내기를 클릭합니다.