VMware Aria Operations for Logs recopila y analiza registros que se generan en el SDDC.
En un nuevo SDDC hay una versión de prueba del servicio VMware Aria Operations for Logs habilitada de forma predeterminada. El periodo de prueba empieza cuando un usuario de la organización activa el servicio VMware Aria Operations for Logs y caduca en 30 días. Tras el periodo de prueba, puede suscribirse a este servicio o seguir utilizando un subconjunto de funciones del servicio sin coste adicional. Para obtener más información sobre cómo usar VMware Aria Operations for Logs, consulte la documentación de VMware Aria Operations for Logs.
Eventos del registro de auditoría del SDDC
VMware Aria Operations for Logs clasifica como datos de auditoría eventos del SDDC que coinciden con las siguientes reglas.
- Eventos de auditoría de ESXi
-
"text=(esx AND audit)" "text =(hostd AND vmsvc AND vm AND snapshot)" "text =(vim.event.HostConnectionLostEvent)"
- Eventos de auditoría de vCenter
-
"text = (vpxd AND event AND vim AND NOT originator)"
- Eventos de auditoría de NSX
-
"text = (nsx AND audit AND true AND comp AND reqid)"
- Eventos de registro de paquetes y firewall NSX
-
"text = (nsx AND firewall AND inet)" "text = (firewall_pktlog AND inet)"
- Eventos de actividad basados en el usuario
-
log_type Contains Activity
- Eventos de puerta de enlace de notificación de VMC
-
log_type Contains Notification
- Eventos de VMware Site Recovery
-
text contains vmware-dr AND text doesnot contain vmware-dr-audit
- Eventos de auditoría de VMware Cloud Services
-
log_type Contains csp-audit
