Après avoir configuré les serveurs de journaux des événements dans Active Directory, vous devez activer les sources de journaux des événements ou Aria Operations for Logs.
Lors de l'utilisation du prélèvement de journaux des événements, assurez-vous que NTP est correctement configuré sur tous les périphériques. Reportez-vous à la rubrique Synchronisation de l'heure entre NSX Manager, vIDM, et les composants associés.
Le prélèvement de journaux des événements active IDFW pour les dispositifs physiques. Le prélèvement de journaux des événements peut être utilisé pour les machines virtuelles, mais Guest Introspection est prioritaire sur le prélèvement de journaux des événements. Guest Introspection est activé via VMware Tools et, si vous utilisez l'installation complète VMware Tools et IDFW, Guest Introspection sera prioritaire sur le prélèvement de journaux des événements.
- Protection globale Palo Alto
- Aruba ClearPass
Accédez à Aria Operations for Logs.
et basculez le bouton correspondant sur Sources de journaux des événements ou