Los archivos de registro son un componente importante para la solución de problemas de ataques y la obtención de información sobre las vulneraciones de la seguridad de los hosts. El registro en un servidor de registro centralizado y seguro puede ayudar a prevenir la adulteración de registros. El registro remoto también proporciona un registro de auditoría a largo plazo.

Tome las medidas siguientes para mejorar la seguridad del host.

  • Configure los registros persistentes en un almacén de datos. De forma predeterminada, los registros en los hosts ESXi se almacenan en el sistema de archivos en la memoria. Por lo tanto, se pierden con cada reinicio del host y solo se almacenan 24 horas de datos de registros. Al habilitar los registros persistentes, tiene un registro dedicado de la actividad del servidor que está disponible para el host.

  • El registro remoto en un host central le permite recopilar archivos de registro en un host central, desde donde puede supervisar todos los hosts con una sola herramienta. También puede combinar análisis y búsqueda de datos de registro, lo que puede ayudar a revelar información sobre aspectos como ataques coordinados en varios hosts.

  • Configure syslog remoto seguro en los hosts ESXi que usan una línea de comandos remota, como vCLI o PowerCLI, o que usan un cliente de API.

  • Consulte la configuración de syslog para asegurarse de que se haya configurado un servidor de syslog válido, incluido el puerto correcto.