Os arquivos de log são um componente importante para solucionar problemas de ataques e obter informações sobre violações. O log em um servidor de log seguro e centralizado pode ajudar a evitar a violação de log. O log remoto também fornece um registro de auditoria de longo prazo.
Para aumentar a segurança do host, tome as seguintes medidas.
- Configure o log persistente em um armazenamento de dados. Por padrão, os logs em hosts ESXi são armazenados no sistema de arquivos na memória. Portanto, eles são perdidos quando você reinicializa o host e apenas 24 horas de dados de log são armazenados. Ao habilitar o log persistente, você tem um registro de atividade dedicado para o host.
- O log remoto em um host central permite coletar arquivos de log em um host central. A partir desse host, você pode monitorar todos os hosts com uma única ferramenta, fazer análises agregadas e pesquisar dados de log. Essa abordagem facilita o monitoramento e revela informações sobre ataques coordenados em vários hosts.
- Configure o syslog remoto seguro em hosts ESXi usando ESXCLI ou PowerCLI, ou usando um cliente de API.
- Consulte a configuração do syslog para garantir que o servidor e a porta do syslog sejam válidos.
Consulte a documentação do vSphere Monitoramento e desempenho para obter informações sobre a configuração do syslog e para obter informações adicionais sobre arquivos de log do ESXi.