Nach der Konfiguration von Ereignisprotokollservern in Active Directory müssen Sie die Ereignisprotokollquellen oder Aria Operations for Logs aktivieren.
Stellen Sie bei Verwendung des Ereignisprotokoll-Scrapings sicher, dass NTP auf allen Geräten ordnungsgemäß konfiguriert ist. Weitere Informationen finden Sie im Thema zur Uhrzeitsynchronisierung zwischen NSX Manager, vIDM und verwandten Komponenten.
Ereignisprotokoll-Scraping aktiviert IDFW für physische Geräte. Ereignisprotokoll-Scraping kann für virtuelle Maschinen verwendet werden, Guest Introspection hat jedoch Vorrang vor dem Ereignisprotokoll-Scraping. Guest Introspection wird über VMware Tools aktiviert. Wenn Sie die vollständige VMware Tools-Installation und IDFW verwenden, hat Guest Introspection Vorrang vor dem Ereignisprotokoll-Scraping.
- Palo Alto Global Protect
- Aruba ClearPass
Navigieren Sie zu Aria Operations for Logs aus.
und wählen Sie mithilfe der Umschaltfläche „Ereignisprotokollquellen“ oder