La journalisation d'audit du trafic réseau, des alertes de conformité, de l'activité du pare-feu, des modifications du système d'exploitation et des activités de provisionnement est considérée comme une meilleure pratique pour maintenir la sécurité de tout environnement informatique. En outre, la journalisation est une exigence spécifique de nombreuses réglementations et normes.
L'une des premières mesures à prendre pour assurer le suivi des modifications apportées à votre infrastructure consiste à effectuer un audit de votre environnement. Par défaut, vSphere inclut des outils qui vous permettent d'afficher et de suivre les modifications. Par exemple, vous pouvez utiliser l'onglet Tâches et événements de vSphere Client sur tout objet de votre hiérarchie vSphere pour voir les modifications ayant été apportées. Vous pouvez également utiliser PowerCLI pour récupérer les événements et les tâches. En outre, VMware Aria Operations for Logs , propose la journalisation d'audit pour prendre en charge la collecte et la rétention des événements système importants. Enfin, de nombreux outils de tiers permettent d'effectuer l'audit de vCenter Server.
Les fichiers journaux peuvent également aider à déterminer qui ou quoi accède à un hôte, une machine virtuelle, etc. Pour plus d'informations, consultez Emplacements des fichiers journaux ESXi.