VMware Aria Operations for Logs collecte et analyse les journaux générés dans votre SDDC.
Une version d'évaluation du service VMware Aria Operations for Logs est activée par défaut dans tout nouveau SDDC. La période d'évaluation commence lorsqu'un utilisateur dans votre organisation active le service VMware Aria Operations for Logs, et expire sous 30 jours. Après la période d'évaluation, vous pouvez choisir de vous abonner au service ou de continuer à utiliser un sous-ensemble de fonctionnalités du service sans coût supplémentaire. Pour plus d'informations sur l'utilisation de VMware Aria Operations for Logs, reportez-vous à la Documentation de VMware Aria Operations for Logs.
Événements du journal d'audit du SDDC
VMware Aria Operations for Logs classe les événements de SDDC qui correspondent aux règles suivantes en tant que données d'audit.
- Événements d'audit ESXi
-
"text=(esx AND audit)" "text =(hostd AND vmsvc AND vm AND snapshot)" "text =(vim.event.HostConnectionLostEvent)"
- Événements d'audit vCenter
-
"text = (vpxd AND event AND vim AND NOT originator)"
- Événements d'audit NSX
-
"text = (nsx AND audit AND true AND comp AND reqid)"
- Événements du pare-feu et du journal de paquets NSX
-
"text = (nsx AND firewall AND inet)" "text = (firewall_pktlog AND inet)"
- Événements d'activité basés sur l'utilisateur
-
log_type Contains Activity
- Événements de la passerelle de notification VMC
-
log_type Contains Notification
- Événements de VMware Site Recovery
-
text contains vmware-dr AND text doesnot contain vmware-dr-audit
- Événements d'audit de VMware Cloud Services
-
log_type Contains csp-audit
