18.2. 为安全组创建日志对象

使用资源类型 security_group 创建日志对象。

先决条件

  • 您已创建了安全组
  • 您已为安全组创建了安全组规则
  • 您已为安全组分配了端口

流程

  1. 提供可让您使用 RHOSP admin 角色访问 overcloud 的凭据文件。

  2. 使用 openstack network log create 命令和适当的参数集合来创建日志。

    示例 1:所有端口上安全组 sg1 中的日志 ACCEPT 事件

    $ openstack network log create my-log1 \
--resource-type security_group \
--resource sg1 \
–event ACCEPT

    示例 2:所有端口上所有安全组中的日志 ACCEPT 事件

    openstack network log create my-log3 \
--resource-type security_group \
–event ACCEPT

  3. 验证日志是否已创建: 

    $ openstack network log list