Active Directory でイベント ログ サーバを構成したら、イベント ログ ソースまたは VMware Aria Operations for Logs を有効にする必要があります。
イベント ログ スクレイピングを使用する場合は、すべてのデバイスで NTP が正しく構成されていることを確認します。「NSX Manager、vIDM、および関連コンポーネント間の時刻の同期」を参照してください。
注:
イベント ログ スクレイピングにより、物理デバイスの IDFW が有効になります。仮想マシンではイベント ログ スクレイピングを使用できますが、ゲスト イントロスペクションはイベント ログ スクレイピングよりも優先されます。ゲスト イントロスペクションは VMware Tools を使用して有効になります。完全なVMware Tools インストールと IDFW を使用している場合、ゲスト イントロスペクションはイベント ログ スクレイピングよりも優先されます。
VMware Aria Operations for Logs 8.6 以降は、次のプロバイダ構成でサポートされます。
- Palo Alto Global Protect
- Aruba ClearPass
に移動し、イベント ログ ソースまたは vRealize Log Insight のボタンを切り替えます。