VMware Identity Manager 3.3.6에서는 UDP 사용을 단독으로 허용하는 대신 TCP 또는 UDP 프로토콜을 사용하여 syslog 서버를 구성할 수 있습니다. TCP를 사용하기로 선택한 경우 특정 SSL 인증서 관련 절차를 수행해야 합니다. 따라서 VMware Identity Manager 3.3.6으로 업그레이드하거나 새로 설치하는 경우 그 이후에 필요한 경우 syslog 서버를 구성합니다.

로깅 기록을 외부에 저장하려면 애플리케이션 수준 이벤트를 서비스에서 외부 syslog 서버로 내보내도록 VMware Identity Manager를 구성할 수 있습니다. 운영 체제 이벤트는 내보내지 않습니다.

VMware Identity Manager 콘솔을 사용하여 Syslog 서버 구성

  1. VMware Identity Manager 장치 구성 페이지(https://identitymanagerURL:8443/cfg/login)에 로그인합니다.
  2. Syslog 구성을 선택합니다.
  3. 사용을 선택합니다.
  4. 네트워크 프로토콜을 선택합니다.
    UDP VMware Identity Manager는 UDP 프로토콜을 사용하여 Syslog 서버로 로그를 전송합니다.
    TCP VMware Identity Manager는 TLS 프로토콜을 사용하여 Syslog 서버로 로그를 전송합니다.
  5. Syslog 서버 섹션에서 포트와 함께 syslog 호스트 이름 또는 IP 주소를 제공합니다. 포트 번호를 제공하지 않으면 시스템에서 포트 514를 기본값으로 사용합니다.
  6. syslog 서버를 추가하려면 + 기호를 클릭합니다.
  7. syslog 서버를 제거하려면 x 기호를 클릭합니다.
  8. 저장을 클릭합니다.

VMware Identity Manager 콘솔을 사용하여 Syslog 서비스를 사용하지 않도록 설정

syslog 서비스를 사용하지 않도록 설정하려면 다음 절차를 수행하십시오.

Syslog 구성 페이지에서 사용 안 함을 선택합니다.

Syslog 서버가 TCP를 사용할 수 있도록 인증서 관리

  1. syslog 서버에서 root-ca 인증서를 복사합니다.
  2. 장치에 sshuser로 로그인하고 /etc/ssl/로 디렉토리를 변경합니다.
  3. 인증서를 /etc/ssl 위치에 붙여넣습니다.
  4. 인증서의 이름을 syslog.pem으로 바꿉니다.
  5. 인증서에서 Horizon 사용자에게 읽기 권한을 부여합니다.
  6. chmod 640 /etc/ssl/syslog.pem 명령을 실행합니다.
  7. chown horizon:www /etc/ssl/syslog.pem 명령을 실행합니다.