18.2. 为安全组创建日志对象
使用资源类型 security_group
创建日志对象。
先决条件
- 您已创建了安全组
- 您已为安全组创建了安全组规则
- 您已为安全组分配了端口
流程
- 提供可让您使用 RHOSP admin 角色访问 overcloud 的凭据文件。
使用
openstack network log create
命令和适当的参数集合来创建日志。示例 1:所有端口上安全组
sg1
中的日志ACCEPT
事件$ openstack network log create my-log1 \ --resource-type security_group \ --resource sg1 \ –event ACCEPT
示例 2:所有端口上所有安全组中的日志
ACCEPT
事件openstack network log create my-log3 \ --resource-type security_group \ –event ACCEPT
验证日志是否已创建:
$ openstack network log list