platform

Облако VMware

tocdepth

2

Где посмотреть логирование правил Firewall и NAT?

В VMware Cloud Director есть возможность включить логирование для правил Firewall и NAT. Чтобы это сделать необходимо активировать функцию Logging при создании правил.

Сами логи не отображаются в консоли управления. Чтобы запросить выгрузку логов за определенный период, обратитесь в техническую поддержку. Выгрузка представлена в виде графика потребления трафика.

При выделенном Provider Gateway/T0 вы можете получать логи правил Edge Gateway в ваш тенант по порту TCP 514 в подах PD01 и PD10. Для этого обратитесь в техническую поддержку и в заявке укажите:

• Детали логирования правил: под, организацию и Edge Gateway, для которого необходимы Syslog-сообщения.

• Детали о месторасположении приемника логов: под, организацию, ЦОД, Edge Gateway и Allocated IP из 100 сети. Если нет адреса 100.y.y.y, закажите его отдельной заявкой.

После подключения логирования правил Edge Gateway выполните следующие настройки в тенанте:

1. Создайте правило DNAT для 100.y.y.y.

   Укажите log_client, порт и протокол TCP 514. log_client — VM для анализа логов.

2. Создайте правило Firewall для 100.x.x.x и 100.y.y.y.

   Укажите log_client, порт и протокол TCP 514. Адрес 100.x.x.x вам сообщат специалисты технической поддержки Cloud.ru отдельным письмом.

3. На правиле Firewall для любого Edge Gateway, подключенного к выделенному Provider Gateway/T0, включите функцию Logging.

Была ли статья полезной?

Да Нет

Предыдущая статья

Нужен ли отдельный внешний IP-адрес для создания туннеля IPSeс?

Следующая статья

Где указан внешний IP-адрес виртуального ЦОД?

Запустили Evolution free tier
для Dev & Test

Получить