对于任何 IT 环境,网络流量、合规性警示、防火墙活动、操作系统更改和置备活动的审核日志记录都被视为维护其安全性的最佳做法。此外,日志记录是许多法规和标准的特定要求。
为确保您知晓基础架构发生的更改,首先要执行的步骤之一是审核环境。默认情况下,vSphere 包含用于查看和跟踪更改的工具。例如,您可以对 vSphere 层次结构中的任何对象使用 vSphere Client 中的“任务和事件”选项卡来查看发生的更改。您还可以使用 PowerCLI 检索事件和任务。vRealize Log Insight 还提供了审核日志记录来支持收集和保留重要的系统事件。此外,还有许多提供 vCenter 审核的第三方工具可用。
日志文件可以提供审核记录,以帮助确定主机、虚拟机等的访问者。有关详细信息,请参见ESXi日志文件地址。