在 Active Directory 中配置事件日志服务器后,您需要开启事件日志源或 Aria Operations for Logs

使用事件日志抓取时,请确保在所有设备上正确配置 NTP。请参见 NSX Manager、vIDM 和相关组件之间的时间同步主题。

注:

事件日志抓取为物理设备启用 IDFW。事件日志抓取可用于虚拟机,但客户机侦测优先于事件日志抓取。客户机侦测通过 VMware Tools 启用,如果您使用的是 VMware Tools 完整安装和 IDFW,客户机侦测将优先于事件日志抓取。

Aria Operations for Logs 8.6 及更高版本支持提供程序配置:
  • Palo Alto 全局保护
  • Aruba ClearPass
有关配置 Aria Operations for Logs(以前称为 vRealize Log Insight)的详细信息,请参见 将 vRealize Log Insight 与 NSX 身份防火墙集成

导航到安全 > 常规设置 > 身份防火墙事件日志源,然后切换“事件日志源”或 Aria Operations for Logs 按钮。