vRealize Log Insight Cloud collecte et analyse les journaux générés dans votre SDDC.

Une version d'évaluation de vRealize Log Insight Cloud est activée par défaut dans tout nouveau SDDC. La période d'évaluation commence lorsqu'un utilisateur dans votre organisation accède au module complémentaire de vRealize Log Insight Cloud et expire sous 30 jours. Après la période d'évaluation, vous pouvez choisir de vous abonner au service ou de continuer à utiliser un sous-ensemble de fonctionnalités du service sans coût supplémentaire. Pour plus d'informations sur l'utilisation de vRealize Log Insight Cloud, reportez-vous à la Documentation de vRealize Log Insight Cloud.

Événements du journal d'audit du SDDC

vRealize Log Insight Cloud classe les événements de SDDC qui correspondent aux règles suivantes en tant que données d'audit.

Événements d'audit ESXi
"text=(esx AND audit)"
"text =(hostd AND vmsvc AND vm AND snapshot)"
"text =(vim.event.HostConnectionLostEvent)"
Événements d'audit vCenter
"text = (vpxd AND event AND vim AND NOT originator)"
Événements d'audit NSX-T
"text = (nsx AND audit AND true AND comp AND reqid)"
Événements du pare-feu NSX-T et du journal de paquets
"text = (nsx AND firewall AND inet)"
"text = (firewall_pktlog AND inet)"
Événements d'activité basés sur l'utilisateur
log_type Contains Activity
Événements de la passerelle de notification VMC
log_type Contains Notification