您可以使用 Syslog 格式產生 View 事件,讓分析軟體可以存取事件資料。

執行這項作業的原因和時機

您只需要在 View 連線伺服器群組中設定一個主機。系統會自動設定群組中的其餘主機。

如果您啟用事件的檔案式記錄,事件會累積在本機記錄檔中。如果您指定檔案共用,這些記錄檔會移至該共用。

  • 只有在設定期間進行快速疑難排解時 (或許是在設定事件資料庫之前) 才使用本機檔案,如此才有方法可查看事件。

    刪除最舊的檔案之前,事件記錄 (包括已關閉的記錄檔) 之本機目錄的大小上限為 300MB。Syslog 輸出的預設目的地為 %PROGRAMDATA%\VMware\VDM\events\

  • 如果您沒有 Syslog 伺服器,或者您目前的 Syslog 伺服器不符需求,請使用 UNC 路徑儲存長期事件記錄的記錄檔。

或者,您可以使用 vdmadmin 命令,以 Syslog 格式設定事件的檔案式記錄。請參閱《View 管理》文件中,關於使用 vdmadmin 命令的 -I 選項,以 Syslog 格式產生 View 事件記錄訊息的主題。

重要事項︰

Syslog 資料會以沒有軟體式加密的方式傳送到網路上,而且可能包含敏感資料,例如使用者名稱。VMware 建議使用連結層安全性 (例如 IPSEC) 以避免此資料可能在網路上遭到監視。

先決條件

您需要下列資訊以設定 View 連線伺服器,才能使用 Syslog 格式記錄事件,或將事件傳送到 Syslog 伺服器,或兩者皆可:

  • 如果您打算使用 Syslog 伺服器接聽 UDP 連接埠上的 View 事件,則必須擁有 Syslog 伺服器的 DNS 名稱或 IP 位址以及 UDP 連接埠號碼。預設 UDP 連接埠號碼為 514。

  • 如果您打算以一般檔案格式收集記錄,則必須擁有檔案共用及儲存記錄檔所在資料夾的 UNC 路徑,而且還必須擁有使用者名稱、網域名稱,以及具備寫入檔案共用之權限的帳戶密碼。

程序

  1. 在 View Administrator 中,選取 View 組態 > 事件組態
  2. (選擇性) ︰ Syslog 區域中,若要設定 View 連線伺服器將事件傳送到 Syslog 伺服器,請按一下傳送到 syslog 伺服器旁的新增,並提供伺服器名稱或 IP 位址以及 UDP 連接埠號碼。
  3. (選擇性) ︰ 若要允許以 Syslog 格式產生並儲存 View 事件記錄訊息,請在記錄檔中選取記錄到檔案:啟用核取方塊。

    除非您指定檔案共用的 UNC 路徑,否則記錄檔會保留在本機上。

  4. (選擇性) ︰ 若要將 View 事件記錄訊息儲存在檔案共用上,請按一下複製到位置旁的新增,並提供檔案共用及儲存記錄檔所在資料夾的 UNC 路徑,以及使用者名稱、網域名稱,和具備寫入檔案共用之權限的帳戶密碼。

    以下為 UNC 路徑範例:

    \\syslog-server\folder\file