デフォルトで、ファイアウォール ルールのログは vRLIC へ転送されません。転送を行うには VMware Cloud on AWS コンソールより転送を有効にする必要があります。
ファイアウォール ルール (ゲートウェイ ファイアウォール または 分散ファイアウォール上) を作成する際に、ファイアウォール ルールのログ記録を有効にすることが可能です。
これを行うには、ファイアウォール ルールの右側にある歯車アイコンをクリックし、ログの記録を 'はい' に切り替えます。
これを完了すると、このファイアウォール ルールに該当するたびに、メッセージは vRLIC へ記録されます。
vRLIC で様々なフィルターを使い、これらのメッセージをフィルタリングすることが可能です。以下、いくつかの例となります。
a) シナリオ A:
すべてのファイアウォールパケットログをフィルタリングする必要がある場合。
Add filter sddc_id contains <SDDC ID>
Add filter vmw_nsxtvmc_firewall_action Exists
b) シナリオ B:
該当ファイアウォール ルールにおけるドロップされたトラフィックをフィルタリングする必要がある場合。
Add filter sddc_id contains <SDDC ID>
Add filter vmw_nsxtvmc_firewall_action contains DROP
c) シナリオ C:
送信元 IP と宛先 IP に基づいてファイアウォールログをフィルタリングする必要がある場合。
Add filter sddc_id contains <SDDC ID>
Add filter vmw_nsxtvmc_firewall_src contains <IP>
Add filter vmw_nsxtvmc_firewall_dst contains <IP>