ログ ファイルは、攻撃のトラブルシューティング、およびホスト セキュリティの侵害に関する情報の取得を行うための、重要なコンポーネントです。セキュリティで保護された集中管理されたログ サーバにログ記録することにより、ログの改ざんを防ぐことができます。リモート ログは、長期間の監査記録にも使用できます。

ホストのセキュリティを強化するために次の対策を講じます。

  • データストアへの永続的なログ記録を構成します。デフォルトでは、ESXi ホスト上のログはメモリ内のファイル システムに保存されます。そのため、ホストの再起動時にログが失われ、ログ データは 24 時間のみ保存されます。永続的なログ記録を有効にすると、ホストで実行可能なサーバ アクティビティ専用のログが記録されます。

  • 中央ホストにリモートでログを記録することで、中央ホストでログ ファイルを収集し、1 つのツールですべてのホストを監視できます。ログ データの集計分析および検索を実行し、複数のホストへの組織的攻撃などの情報を特定することもできます。

  • vCLI や PowerCLI などのリモート コマンド ラインまたは API クライアントを使用して、ESXi ホストのセキュリティで保護されたリモート syslog を構成します。

  • syslog 構成をクエリして、有効な syslog サーバ (正しいポートを含む) が構成されていることを確認します。