O log de auditoria do tráfego de rede, alertas de conformidade, atividade de firewall, alterações no sistema operacional e atividades de provisionamento é considerado uma prática recomendada para manter a segurança de qualquer ambiente de TI. Além disso, o registro em log é um requisito específico de muitos regulamentos e padrões.

Uma das primeiras etapas a serem seguidas para garantir que você esteja ciente das alterações em sua infraestrutura é auditar seu ambiente. Por padrão, vSphere inclui ferramentas que permitem visualizar e rastrear alterações. Por exemplo, você pode usar a guia Tarefas e eventos no vSphere Client em qualquer objeto em sua hierarquia vSphere para ver quais alterações ocorreram. Você também pode usar o PowerCLI para recuperar eventos e tarefas. Além disso, o VMware Aria Operations for Logs oferece log de auditoria para oferecer suporte à coleta e retenção de eventos importantes do sistema. Por fim, estão disponíveis muitas ferramentas de terceiros que fornecem auditoria vCenter Server.

Os arquivos de log podem fornecer uma trilha de auditoria para ajudar a determinar quem ou o que está acessando um host, uma máquina virtual e assim por diante. Para obter mais informações, consulte ESXi Locais do arquivo de log.