在 Active Directory 中配置事件日志服务器后,您需要开启事件日志源或 VMware Aria Operations for Logs。
使用事件日志抓取时,请确保在所有设备上正确配置 NTP。请参见NSX Manager、vIDM 和相关组件之间的时间同步。
注:
事件日志抓取为物理设备启用 IDFW。事件日志抓取可用于虚拟机,但客户机侦测优先于事件日志抓取。客户机侦测通过 VMware Tools 启用,如果您使用的是 VMware Tools 完整安装和 IDFW,客户机侦测将优先于事件日志抓取。
VMware Aria Operations for Logs 8.6 及更高版本支持提供程序配置:
- Palo Alto 全局保护
- Aruba ClearPass
导航到
,然后切换事件日志源或 vRealize Log Insight 按钮。