VMware Aria Operations for Logs erfasst und analysiert Protokolle, die im SDDC generiert wurden.
Eine Testversion des VMware Aria Operations for Logs-Diensts ist in einem neuen SDDC standardmäßig aktiviert. Der Testzeitraum beginnt, wenn ein Benutzer in Ihrer Organisation den VMware Aria Operations for Logs-Dienst aktiviert, und läuft nach dreißig Tagen ab. Nach Ablauf des Testzeitraums können Sie diesen Dienst entweder abonnieren oder einen Teil der Dienstfunktionen ohne zusätzliche Kosten weiter verwenden. Weitere Informationen zur Verwendung von VMware Aria Operations for Logs finden Sie in der Dokumentation zu VMware Aria Operations for Logs.
SDDC-Überwachungsprotokollereignisse
VMware Aria Operations for Logs klassifiziert SDDC-Ereignisse, die den folgenden Regeln entsprechen, als Überwachungsdaten.
- ESXi-Überwachungsereignisse
-
"text=(esx AND audit)" "text =(hostd AND vmsvc AND vm AND snapshot)" "text =(vim.event.HostConnectionLostEvent)"
- vCenter-Überwachungsereignisse
-
"text = (vpxd AND event AND vim AND NOT originator)"
- NSX-Überwachungsereignisse
-
"text = (nsx AND audit AND true AND comp AND reqid)"
- NSX-Firewall- und Paketprotokollereignisse
-
"text = (nsx AND firewall AND inet)" "text = (firewall_pktlog AND inet)"
- Benutzergesteuerte Aktivitätsereignisse
-
log_type Contains Activity
- Ereignisse des VMC-Benachrichtigungs-Gateways
-
log_type Contains Notification
- VMware Site Recovery-Ereignisse
-
text contains vmware-dr AND text doesnot contain vmware-dr-audit
- VMware Cloud Services-Überwachungsereignisse
-
log_type Contains csp-audit
