Nach der Konfiguration von Ereignisprotokollservern in Active Directory müssen Sie die Ereignisprotokollquellen oder VMware vRealize Log Insight aktivieren.
Stellen Sie bei Verwendung des Ereignisprotokoll-Scrapings sicher, dass NTP auf allen Geräten ordnungsgemäß konfiguriert ist. Siehe Zeitsynchronisierung zwischen NSX Manager, vIDM und zugehörigen Komponenten.
Ereignisprotokoll-Scraping aktiviert IDFW für physische Geräte. Ereignisprotokoll-Scraping kann für virtuelle Maschinen verwendet werden, Guest Introspection hat jedoch Vorrang vor dem Ereignisprotokoll-Scraping. Guest Introspection wird über VMware Tools aktiviert. Wenn Sie die vollständige VMware Tools-Installation und IDFW verwenden, hat Guest Introspection Vorrang vor dem Ereignisprotokoll-Scraping.
- Palo Alto Global Protect
- Aruba ClearPass
Navigieren Sie zu
und wählen Sie mithilfe der Umschaltfläche „Ereignisprotokollquellen“ oder „vRealize Log Insight“ aus.