Après avoir configuré les serveurs de journaux des événements dans Active Directory, vous devez activer les sources de journaux des événements ou VMware vRealize Log Insight.
Lors de l'utilisation du prélèvement de journaux des événements, assurez-vous que NTP est correctement configuré sur tous les périphériques. Reportez-vous à la section Synchronisation de l'heure entre NSX Manager, vIDM et les composants associés.
Le prélèvement de journaux des événements active IDFW pour les dispositifs physiques. Le prélèvement de journaux des événements peut être utilisé pour les machines virtuelles, mais Guest Introspection est prioritaire sur le prélèvement de journaux des événements. Guest Introspection est activé via VMware Tools et, si vous utilisez l'installation complète VMware Tools et IDFW, Guest Introspection sera prioritaire sur le prélèvement de journaux des événements.
- Protection globale Palo Alto
- Aruba ClearPass
Accédez à
et basculez le bouton correspondant à Sources de journaux des événements ou vRealize Log Insight.