8.2. 为安全组创建日志对象

在 OpenShift 上的 Red Hat OpenStack Services (RHOSO)环境中，您可以使用资源类型 security_group 创建日志对象。

先决条件

管理员已为您创建一个项目，并为您提供了一个 clouds.yaml 文件来访问云。
python-openstackclient 软件包驻留在您的工作站上。
```
dnf list installed python-openstackclient
```
```
$ dnf list installed python-openstackclient
```
Copy to Clipboard Toggle word wrap
您已创建了安全组。
您已为安全组创建了安全组规则。
您已为安全组分配了端口。

流程

确认为您的云设置了系统 OS_CLOUD 变量：
```
echo $OS_CLOUD
```
```
$ echo $OS_CLOUD
my_cloud
```
Copy to Clipboard Toggle word wrap
如果需要，重置变量：
```
export OS_CLOUD=my_other_cloud
```
```
$ export OS_CLOUD=my_other_cloud
```
Copy to Clipboard Toggle word wrap
作为替代方案，您可以在每次运行 openstack 命令时添加 --os-cloud <cloud_name > 选项指定云名称。

使用 openstack network log create 命令和适当的参数集合来创建日志。

示例 1：在所有端口上记录安全组 sg1 的 ACCEPT 事件

openstack network log create my-log1 \
--resource-type security_group \
--resource sg1 \
–event ACCEPT

$ openstack network log create my-log1 \
--resource-type security_group \
--resource sg1 \
–event ACCEPT

Copy to Clipboard

Toggle word wrap

示例 2：记录所有端口上所有安全组的 ACCEPT 事件

openstack network log create my-log3 \
--resource-type security_group \
–event ACCEPT

openstack network log create my-log3 \
--resource-type security_group \
–event ACCEPT

Copy to Clipboard

Toggle word wrap

验证

确认日志已创建：

openstack network log list

$ openstack network log list

Copy to Clipboard

Toggle word wrap

返回顶部

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2025 Red Hat