VMware Aria Operations for Logs サービスの使用

VMware Aria Operations for Logs は、SDDC で生成されたログを収集して分析します。

VMware Aria Operations for Logs サービスの評価版は、新しい SDDC ではデフォルトで有効になっています。評価期間は、組織内のユーザーが VMware Aria Operations for Logs サービスを有効にすることで開始します。有効期間は 30 日です。評価期間が終了したら、このサービスをサブスクライブして継続利用するか、追加料金なしでサービス機能のサブセットを使用するかを選択できます。VMware Aria Operations for Logs の使用方法の詳細については、VMware Aria Operations for Logs のドキュメントを参照してください。

SDDC 監査ログイベント

VMware Aria Operations for Logs は、次のルールに一致する SDDC イベントを監査データとして分類します。

ESXi 監査イベント

"text=(esx AND audit)"
"text =(hostd AND vmsvc AND vm AND snapshot)"
"text =(vim.event.HostConnectionLostEvent)"

vCenter Server 監査イベント

"text = (vpxd AND event AND vim AND NOT originator)"

NSX 監査イベント

"text = (nsx AND audit AND true AND comp AND reqid)"

NSX ファイアウォールおよびパケットログイベント

"text = (nsx AND firewall AND inet)"
"text = (firewall_pktlog AND inet)"

ユーザー制御のアクティビティイベント

log_type Contains Activity

VMC 通知ゲートウェイイベント

log_type Contains Notification

VMware Site Recovery イベント

text contains vmware-dr 
AND 
text doesnot contain vmware-dr-audit

VMware Cloud Services の監査イベント

log_type Contains csp-audit