El registro de auditoría de tráfico de red, alertas de conformidad, actividad del firewall, cambios del sistema operativo y actividades de aprovisionamiento se considera una práctica recomendada para mantener la seguridad de cualquier entorno de TI. Además, el registro es un requisito específico de muchas de las normas y los estándares.
Uno de los primeros pasos que se deben tomar para garantizar que se está al tanto de los cambios en la infraestructura es auditar el entorno. De forma predeterminada, vSphere incluye herramientas que permiten ver y realizar un seguimiento de los cambios. Por ejemplo, puede utilizar la pestaña Tareas y eventos en vSphere Client para cualquier objeto en la jerarquía de vSphere a fin de ver los cambios producidos. También puede usar PowerCLI para recuperar eventos y tareas. Además, VMware Aria Operations for Logs ofrece un registro de auditoría para admitir la recopilación y retención de eventos importantes del sistema. Por último, hay muchas herramientas de terceros disponibles que proporcionan auditoría de vCenter Server.
Los archivos de registro también ayudan a determinar quién o qué tiene acceso a un host, una máquina virtual, etc. Para obtener más información, consulte Ubicaciones de archivos de registro de ESXi.