VMware Identity Manager 3.3.5 可讓您使用 TCP 或 UDP 通訊協定 (而非僅允許使用 UDP) 來設定 Syslog 伺服器。如果您選擇使用 TCP,則必須執行特定的 SSL 憑證相關程序。因此,如果您執行 VMware Identity Manager 3.3.5 的升級或全新安裝,則之後可以視需要設定 Syslog 伺服器。
若要在外部儲存記錄歷程,您可以設定 VMware Identity Manager 以將應用程式層級事件從服務匯出至外部 Syslog 伺服器。作業系統事件則不會匯出。
使用 VMware Identity Manager 主控台來設定 Syslog 伺服器
- 登入 VMware Identity Manager 應用裝置組態頁面,網址為 https://identitymanagerURL:8443/cfg/login。
- 選取設定 Syslog。
- 選取啟用。
- 選取網路通訊協定。
UDP VMware Identity Manager 會使用 UDP 通訊協定將記錄傳輸至 Syslog 伺服器。 TCP VMware Identity Manager 會使用 TLS 通訊協定將記錄傳輸至 Syslog 伺服器。 - 在 Syslog 伺服器區段中提供 Syslog 主機名稱或 IP 位址與連接埠。如果您並未提供連接埠號碼,系統會使用連接埠 514 作為預設值。
- 按一下 + 符號,以新增 Syslog 伺服器
- 按一下 x 符號,以移除 Syslog 伺服器。
- 按一下儲存。
使用 VMware Identity Manager 主控台來停用 Syslog 服務
如果您選擇停用 Syslog 服務,請執行下列程序。
在設定 Syslog 頁面上,選取停用。
管理憑證以允許 Syslog 伺服器使用 TCP
- 從 Syslog 伺服器複製根 CA 憑證。
- 以 sshuser 身分登入應用裝置,然後將目錄變更為 /etc/ssl/。
- 將憑證貼上至 /etc/ssl 位置。
- 將憑證重新命名為 syslog.pem。
- 在憑證上,提供 Horizon 使用者讀取權限。
- 執行命令
chmod 640 /etc/ssl/syslog.pem
。 - 執行命令
chown horizon:www /etc/ssl/syslog.pem
。