Después de configurar los servidores de registro de eventos en Active Directory, debe activar los orígenes del registro de eventos o VMware vRealize Log Insight.
Cuando utilice la extracción de registros de eventos, asegúrese de que NTP esté configurado correctamente en todos los dispositivos. Consulte Sincronización de hora entre NSX Manager, vIDM y componentes relacionados.
La extracción de registros de eventos habilita IDFW para dispositivos físicos. La extracción de registros de eventos se puede utilizar para máquinas virtuales; sin embargo, guest introspection tendrá prioridad sobre la extracción de registros de eventos. Guest Introspection está habilitado a través de VMware Tools y, si utiliza la instalación completa VMware Tools e IDFW, guest introspection tendrá prioridad sobre la extracción de registros de eventos.
- Palo Alto Global Protect
- Aruba ClearPass
Desplácese hasta
y active el botón de Orígenes del registro de eventos o vRealize Log Insight.