ログ ファイルは、攻撃のトラブルシューティング、および侵害に関する情報の取得を行うための、重要なコンポーネントです。セキュリティで保護された集中管理されたログ サーバにログ記録することにより、ログの改ざんを防ぐことができます。リモート ログは、長期間の監査記録にも使用できます。

ホストのセキュリティを強化するために次の対策を講じます。

  • データストアへの永続的なログ記録を構成します。デフォルトでは、ESXi ホスト上のログはメモリ内のファイル システムに保存されます。そのため、ホストの再起動時にログが失われ、ログ データは 24 時間のみ保存されます。永続的なログ記録を有効にすると、ホストでアクティビティ専用のログが記録されます。

  • ログを中央ホストにリモートで記録し、中央にログ ファイルを収集することができます。そのホストから 1 つのツールを使用してホストを監視し、分析を集約し、ログ データを検索できます。この方法により、監視が容易になり、複数のホストに対する組織的攻撃の情報が明らかになります。

  • ESXi ホストでセキュアなリモート Syslog を構成するには、vCLI や PowerCLI などの CLI または API クライアントを使用します。

  • Syslog 構成を照会し、Syslog サーバとポートが有効であることを確認します。

Syslog の設定および ESXi ログ ファイルの詳細については、vSphere の監視およびパフォーマンス のドキュメントを参照してください。