vRealize Log Insight Cloud は、SDDC で生成されたログを収集して分析します。

vRealize Log Insight Cloud アドオンの評価版は、新しい SDDC ではデフォルトで有効になります。評価期間は、組織内のユーザーが vRealize Log Insight Cloud アドオンにアクセスすることで開始します。有効期間は 30 日です。評価期間が終了したら、このサービスをサブスクライブして継続利用するか、追加料金なしでサービス機能のサブセットを使用するかを選択できます。vRealize Log Insight Cloud の使用方法の詳細については、vRealize Log Insight Cloud のドキュメントを参照してください。

SDDC 監査ログイベント

vRealize Log Insight Cloud は、次のルールに一致する SDDC イベントを監査データとして分類します。

ESXi 監査イベント
"text=(esx AND audit)"
"text =(hostd AND vmsvc AND vm AND snapshot)"
"text =(vim.event.HostConnectionLostEvent)"
vCenter Server 監査イベント
"text = (vpxd AND event AND vim AND NOT originator)"
NSX-T 監査イベント
"text = (nsx AND audit AND true AND comp AND reqid)"
NSX-T ファイアウォールおよびパケット ログ イベント
"text = (nsx AND firewall AND inet)"
"text = (firewall_pktlog AND inet)"
ユーザー制御のアクティビティ イベント
log_type Contains Activity
VMC 通知ゲートウェイ イベント
log_type Contains Notification
VMware Site Recovery イベント
text contains vmware-dr 
AND 
text doesnot contain vmware-dr-audit
VMware Cloud Services の監査イベント
log_type Contains csp-audit