使用 VMware Cloud Director 儲存格管理工具的 configure-audit-syslog 命令,設定系統記錄稽核訊息的方式。

每個 VMware Cloud Director 儲存格中的服務會將稽核訊息記錄到 VMware Cloud Director 資料庫,並在 90 天後到期。若要延長稽核訊息到期時限,請設定 VMware Cloud Director 服務將稽核訊息傳送到 Linux syslog 公用程式 (仍同時傳送到 VMware Cloud Director 資料庫)。

系統組態指令碼可讓您指定稽核訊息的處理方式。請參閱 VMware Cloud Director 安裝、設定與升級指南》中的〈設定網路與資料庫連線〉。您在系統設定期間指定的記錄選項會保留在兩個檔案中:global.propertiesresponses.properties。您可以使用下列格式的儲存格管理工具命令列,變更這兩個檔案中的稽核訊息記錄組態:

cell-management-toolconfigure-audit-syslog options

您使用此儲存格管理工具子命令做出的任何變更都會保留在儲存格的 global.propertiesresponses.properties 檔案中。重新啟動儲存格後,變更才會生效。

表 1. 儲存格管理工具選項與引數、configure-audit-syslog 子命令

選項

引數

描述

--help (-h)

提供此類別中可用命令的摘要。

--disable (-d)

停用將稽核

事件記錄到 syslog。僅將稽核事件記錄到 VMware Cloud Director 資料庫。此選項會取消設定 global.propertiesresponses.properties 中的 audit.syslog.hostaudit.syslog.port 內容的值。

--syslog-host (-loghost)

Syslog 伺服器主機的 IP 位址或完整網域名稱

此選項會將 audit.syslog.host 內容的值設為指定的位址或完整網域名稱。

--syslog-port (-logport)

0-65535 範圍內的整數

此選項會將 audit.syslog.port 內容的值設為指定的整數。

當您指定 --syslog-host 和/或 --syslog-port 的值時,命令會驗證指定值的格式是否正確,但不會測試主機與連接埠組合的網路是否可供存取,或者是否存在執行中的 syslog 服務。

變更 Syslog 伺服器主機名稱

重要:

使用此命令做出的變更會寫入全域組態檔和回應檔。使用此命令前,請確保回應檔位於 /opt/vmware/vcloud-director/etc/responses.properties 並且可寫入。請參閱 VMware Cloud Director 安裝、設定與升級指南》中的〈保護及重複使用回應檔〉。

若要變更接收 Syslog 訊息的主機,請使用類似下列內容的命令:

[root@cell1 /opt/vmware/vcloud-director/bin]# cell-management-tool configure-audit-syslog -loghost syslog.example.com 
Using default port 514

此範例假設新主機在預設連接埠上接聽 Syslog 訊息。

此命令會更新 global.propertiesresponses.properties,但您必須重新啟動儲存格,變更才會生效。