Os arquivos de log são um componente importante para solucionar problemas de ataques e obter informações sobre violações. O log em um servidor de log centralizado e seguro pode ajudar a evitar a violação do log. O log remoto também fornece um registro de auditoria de longo prazo.
Para aumentar a segurança do host, tome as seguintes medidas.
- Configure o log persistente para um repositório de dados. Por padrão, os logs em ESXi hosts são armazenados no sistema de arquivos na memória. Portanto, eles são perdidos quando você reinicializa o host e apenas 24 horas de dados de log são armazenados. Quando você habilita o log persistente, tem um registro de atividade dedicado para o host.
- O log remoto para um host central permite reunir arquivos de log em um host central. A partir desse host, você pode monitorar todos os hosts com uma única ferramenta, fazer análises agregadas e pesquisar dados de log. Essa abordagem facilita o monitoramento e revela informações sobre ataques coordenados em vários hosts.
- Configure o syslog seguro remoto em hosts ESXi usando ESXCLI ou PowerCLI ou usando um cliente de API.
- Consulte a configuração do syslog para verificar se a porta e o servidor de syslog são válidos.
Consulte a documentação do Monitoramento e desempenho do vSphere para obter informações sobre a configuração do syslog e para obter informações adicionais sobre ESXi arquivos de log.