VMware Aria Operations for Logs 可收集并分析 SDDC 中生成的日志。
默认情况下,在新的 SDDC 中启用 VMware Aria Operations for Logs 服务试用版。您组织中的用户激活 VMware Aria Operations for Logs 服务后,试用期即开始,30 天后过期。试用期过期后,您可以选择订阅此服务,也可以选择继续免费使用部分服务功能。有关使用 VMware Aria Operations for Logs 的详细信息,请参见 VMware Aria Operations for Logs 文档。
SDDC 审核日志事件
VMware Aria Operations for Logs 将符合以下规则的 SDDC 事件分类为审核数据。
- ESXi 审核事件
-
"text=(esx AND audit)" "text =(hostd AND vmsvc AND vm AND snapshot)" "text =(vim.event.HostConnectionLostEvent)"
- vCenter 审核事件
-
"text = (vpxd AND event AND vim AND NOT originator)"
- NSX 审核事件
-
"text = (nsx AND audit AND true AND comp AND reqid)"
- NSX 防火墙和数据包日志事件
-
"text = (nsx AND firewall AND inet)" "text = (firewall_pktlog AND inet)"
- 用户驱动的活动事件
-
log_type Contains Activity
- VMC 通知网关事件
-
log_type Contains Notification
- VMware Site Recovery 事件
-
text contains vmware-dr AND text doesnot contain vmware-dr-audit
- VMware Cloud Services 审核事件
-
log_type Contains csp-audit
