Los archivos de registro son un componente importante para la solución de problemas de ataques y la obtención de información sobre las vulneraciones. El registro en un servidor de registro centralizado y seguro puede ayudar a prevenir la adulteración de registros. El registro remoto también proporciona un registro de auditoría a largo plazo.
Para aumentar la seguridad del host, tome las siguientes medidas:
- Configure los registros persistentes en un almacén de datos. De forma predeterminada, los registros en los hosts ESXi se almacenan en el sistema de archivos en la memoria. Por lo tanto, se pierden con cada reinicio del host y solo se almacenan 24 horas de datos de registros. Al habilitar los registros persistentes, tiene un registro dedicado de la actividad para el host.
- El registro remoto a un host central permite recopilar archivos de registro en un host central. Desde ese host, puede supervisar todos los hosts con una sola herramienta, realizar análisis agregados y buscar datos de registros. Este enfoque facilita la supervisión y revela información sobre ataques coordinados en varios hosts.
- Utilice ESXCLI, PowerCLI o un cliente API para configurar syslog remoto seguro en hosts ESXi.
- Consulte la configuración de syslog para asegurarse de que el puerto y el servidor syslog sean válidos.
Consulte la documentación de Supervisión y rendimiento de vSphere para obtener información sobre la configuración de syslog y sobre los archivos de registro de ESXi.