Protokolldateien sind eine wichtige Komponente bei der Fehlersuche nach Angriffen und für die Suche nach Informationen über Verletzungen der Hostsicherheit. Das Protokollieren auf einem sicheren, zentralen Protokollserver kann die Manipulation von Protokollen verhindern. Die Remoteprotokollierung bietet auch eine Möglichkeit zur Führung langfristiger Prüfungsaufzeichnungen.

Treffen Sie folgende Maßnahmen, um die Sicherheit des Hosts zu erhöhen.

  • Konfigurieren Sie die dauerhafte Protokollierung in einem Datenspeicher. Standardmäßig werden die Protokolldateien auf ESXi-Hosts im speicherresidenten Dateisystem gespeichert. Sie gehen daher verloren, wenn Sie den Host neu starten, und Protokolldaten werden nur für 24 Stunden gespeichert. Wenn Sie die dauerhafte Protokollierung aktivieren, verfügen Sie über eine dedizierte Aufzeichnung der für den Host verfügbaren Serveraktivität.

  • Die Remoteprotokollierung auf einem zentralen Host ermöglicht Ihnen die Sammlung von Protokolldateien auf einem zentralen Host, auf dem Sie alle Hosts mit einem einzigen Tool überwachen können. Sie können auch eine kumulierte Analyse und Suche in den Protokolldaten durchführen und damit Informationen über bestimmte Ereignisse wie koordinierte Angriffe auf mehrere Hosts erfassen.

  • Konfigurieren Sie das sichere Remote-Syslog auf ESXi-Hosts mit einer Remote-Befehlszeile wie vCLI oder PowerCLI oder mit einem API-Client.

  • Fragen Sie die Syslog-Konfiguration ab, um sicherzustellen, dass ein gültiger Syslog-Server konfiguriert wurde, einschließlich des richtigen Ports.