VMware Aria Operations for Logs recopila y analiza registros que se generan en el SDDC.

En un nuevo SDDC hay una versión de prueba del servicio VMware Aria Operations for Logs habilitada de forma predeterminada. El periodo de prueba empieza cuando un usuario de la organización activa el servicio VMware Aria Operations for Logs y caduca en 30 días. Tras el periodo de prueba, puede suscribirse a este servicio o seguir utilizando un subconjunto de funciones del servicio sin coste adicional. Para obtener más información sobre cómo usar VMware Aria Operations for Logs, consulte la documentación de VMware Aria Operations for Logs.

Eventos del registro de auditoría del SDDC

VMware Aria Operations for Logs clasifica como datos de auditoría eventos del SDDC que coinciden con las siguientes reglas.

Eventos de auditoría de ESXi
"text=(esx AND audit)"
"text =(hostd AND vmsvc AND vm AND snapshot)"
"text =(vim.event.HostConnectionLostEvent)"
Eventos de auditoría de vCenter
"text = (vpxd AND event AND vim AND NOT originator)"
Eventos de auditoría de NSX
"text = (nsx AND audit AND true AND comp AND reqid)"
Eventos de registro de paquetes y firewall NSX
"text = (nsx AND firewall AND inet)"
"text = (firewall_pktlog AND inet)"
Eventos de actividad basados en el usuario
log_type Contains Activity
Eventos de puerta de enlace de notificación de VMC
log_type Contains Notification
Eventos de VMware Site Recovery
text contains vmware-dr 
AND 
text doesnot contain vmware-dr-audit
Eventos de auditoría de VMware Cloud Services
log_type Contains csp-audit