Après avoir configuré les serveurs de journaux des événements dans Active Directory, vous devez activer les sources de journaux des événements ou Aria Operations for Logs.

Lors de l'utilisation du prélèvement de journaux des événements, assurez-vous que NTP est correctement configuré sur tous les périphériques. Reportez-vous à la rubrique Synchronisation de l'heure entre NSX Manager, vIDM, et les composants associés.

Note :

Le prélèvement de journaux des événements active IDFW pour les dispositifs physiques. Le prélèvement de journaux des événements peut être utilisé pour les machines virtuelles, mais Guest Introspection est prioritaire sur le prélèvement de journaux des événements. Guest Introspection est activé via VMware Tools et, si vous utilisez l'installation complète VMware Tools et IDFW, Guest Introspection sera prioritaire sur le prélèvement de journaux des événements.

Aria Operations for Logs 8.6 et versions ultérieures est pris en charge avec les configurations de fournisseur :
  • Protection globale Palo Alto
  • Aruba ClearPass
Pour plus d'informations sur la configuration de Aria Operations for Logs (anciennement vRealize Log Insight), reportez-vous à la section Intégrer vRealize Log Insight au pare-feu d'identité NSX.

Accédez à Sécurité > Paramètres généraux > Sources du journal des événements du pare-feu d'identité et basculez le bouton correspondant sur Sources de journaux des événements ou Aria Operations for Logs.