VMware Aria Operations for Logs erfasst und analysiert Protokolle, die im SDDC generiert wurden.

Eine Testversion des VMware Aria Operations for Logs-Diensts ist in einem neuen SDDC standardmäßig aktiviert. Der Testzeitraum beginnt, wenn ein Benutzer in Ihrer Organisation den VMware Aria Operations for Logs-Dienst aktiviert, und läuft nach dreißig Tagen ab. Nach Ablauf des Testzeitraums können Sie diesen Dienst entweder abonnieren oder einen Teil der Dienstfunktionen ohne zusätzliche Kosten weiter verwenden. Weitere Informationen zur Verwendung von VMware Aria Operations for Logs finden Sie in der Dokumentation zu VMware Aria Operations for Logs.

SDDC-Überwachungsprotokollereignisse

VMware Aria Operations for Logs klassifiziert SDDC-Ereignisse, die den folgenden Regeln entsprechen, als Überwachungsdaten.

ESXi-Überwachungsereignisse
"text=(esx AND audit)"
"text =(hostd AND vmsvc AND vm AND snapshot)"
"text =(vim.event.HostConnectionLostEvent)"
vCenter-Überwachungsereignisse
"text = (vpxd AND event AND vim AND NOT originator)"
NSX-Überwachungsereignisse
"text = (nsx AND audit AND true AND comp AND reqid)"
NSX-Firewall- und Paketprotokollereignisse
"text = (nsx AND firewall AND inet)"
"text = (firewall_pktlog AND inet)"
Benutzergesteuerte Aktivitätsereignisse
log_type Contains Activity
Ereignisse des VMC-Benachrichtigungs-Gateways
log_type Contains Notification
VMware Site Recovery-Ereignisse
text contains vmware-dr 
AND 
text doesnot contain vmware-dr-audit
VMware Cloud Services-Überwachungsereignisse
log_type Contains csp-audit