이벤트 데이터가 분석 소프트웨어에 액세스할 수 있도록 Syslog 형식으로 View 이벤트를 생성할 수 있습니다.

이 태스크 정보

View 연결 서버 그룹에서 호스트를 1개만 구성하면 됩니다. 그룹의 나머지 호스트는 자동으로 구성됩니다.

파일 기반 이벤트 로깅을 사용하도록 설정하면 이벤트가 로컬 로그 파일에 누적됩니다. 파일 공유를 지정하면 이러한 로그 파일이 해당 공유로 이동합니다.

  • 로컬 파일은 구성 중에 신속하게 문제를 해결하는 용도로만 사용합니다. 예를 들어 이벤트 데이터베이스가 구성되기 전에 로컬 파일을 사용하여 이벤트를 확인할 수 있습니다.

    가장 오래된 파일을 삭제하지 않은 상태에서 이벤트 로그의 로컬 디렉토리 최대 크기는 닫힌 로그 파일을 포함하여 300MB입니다. Syslog 출력의 기본 대상은 %PROGRAMDATA%\VMware\VDM\events\입니다.

  • Syslog 서버가 없거나 현재 Syslog 서버가 요구에 맞지 않을 경우 UNC 경로를 사용하여 이벤트의 장기 기록 로그 파일을 저장합니다.

또는 vdmadmin 명령을 사용하여 Syslog 형식으로 이벤트의 파일 기반 로깅을 구성할 수 있습니다. View 관리 문서에서 vdmadmin 명령의 -I 옵션을 사용하여 Syslog 형식으로 View 이벤트 로그 메시지를 생성하는 방법과 관련한 항목을 참조하십시오.

중요:

Syslog 데이터는 소프트웨어 기반 암호화 없이 네트워크 전체에 전송되며 사용자 이름과 같은 민감한 데이터를 포함할 수 있습니다. IPSEC와 같은 링크 계층 보안을 사용하여 네트워크에서 이 데이터가 모니터링될 가능성을 차단하는 것이 좋습니다.

필수 조건

이벤트를 Syslog 형식으로 기록하거나 Syslog 서버로 전송하거나 또는 둘 다 수행할 수 있도록 View 연결 서버를 구성하려면 다음 정보가 필요합니다.

  • Syslog 서버를 사용해 UDP 포트에서 View 이벤트를 수신하려면 Syslog 서버의 DNS 이름 또는 IP 주소와 UDP 포트 번호를 알고 있어야 합니다. 기본 UDP 포트 번호는 514입니다.

  • 플랫 파일 형식으로 로그를 수집하려면 파일 공유 UNC 경로, 로그 파일을 저장할 폴더, 사용자 이름, 도메인 이름, 파일 공유에 쓸 수 있는 사용 권한이 있는 계정의 암호를 알아야 합니다.

프로시저

  1. View Administrator에서 View 구성 > 이벤트 구성을 선택합니다.
  2. (선택 사항) : Syslog 영역에서 Syslog 서버로 이벤트를 전송할 수 있도록 View 연결 서버를 구성하려면 Syslog 서버에 전송 옆의 추가를 클릭하고 서버 이름 또는 IP 주소와 UDP 포트 번호를 입력하십시오.
  3. (선택 사항) : View 이벤트 로그 메시지를 생성하고 Syslog 형식으로 로그 파일에 저장할 수 있도록 하려면 파일에 기록: 사용 확인란을 선택하십시오.

    파일 공유에 대한 UNC 경로를 지정하지 않으면 로그 파일이 로컬에 보관됩니다.

  4. (선택 사항) : View 이벤트 로그 메시지를 파일 공유에 저장하려면 다음 위치에 복사 옆의 추가를 클릭하고 파일 공유 UNC 경로, 로그 파일을 저장할 폴더, 사용자 이름, 도메인 이름, 파일 공유에 쓸 수 있는 사용 권한이 있는 계정의 암호를 입력하십시오.

    UNC 경로의 예:

    \\syslog-server\folder\file