Après avoir configuré les serveurs de journaux des événements dans Active Directory, vous devez activer les sources de journaux des événements ou VMware Aria Operations for Logs.

Lors de l'utilisation du prélèvement de journaux des événements, assurez-vous que NTP est correctement configuré sur tous les périphériques. Reportez-vous à la section Synchronisation de l'heure entre NSX Manager, vIDM et les composants associés.

Note :

Le prélèvement de journaux des événements active IDFW pour les dispositifs physiques. Le prélèvement de journaux des événements peut être utilisé pour les machines virtuelles, mais Guest Introspection est prioritaire sur le prélèvement de journaux des événements. Guest Introspection est activé via VMware Tools et, si vous utilisez l'installation complète VMware Tools et IDFW, Guest Introspection sera prioritaire sur le prélèvement de journaux des événements.

VMware Aria Operations for Logs 8.6 et versions ultérieures est pris en charge avec les configurations de fournisseur :
  • Protection globale Palo Alto
  • Aruba ClearPass
Pour plus d'informations sur la configuration de VMware Aria Operations for Logs reportez-vous à la section Intégrer vRealize Log Insight au pare-feu d'identité NSX.

Accédez à Sécurité > Paramètres généraux > Sources du journal des événements du pare-feu d'identité et basculez le bouton correspondant à Sources de journaux des événements ou vRealize Log Insight.