ログ ファイルは、攻撃のトラブルシューティング、および侵害に関する情報の取得を行うための、重要なコンポーネントです。セキュリティで保護された集中管理されたログ サーバにログ記録することにより、ログの改ざんを防ぐことができます。リモート ログは、長期間の監査記録にも使用できます。
ホストのセキュリティを強化するには、次の対策を講じてください。
- データストアへの永続的なログ記録を構成します。デフォルトでは、ESXi ホスト上のログはメモリ内のファイル システムに保存されます。そのため、ホストの再起動時にログが失われ、ログ データは 24 時間のみ保存されます。永続的なログ記録を有効にすると、ホストでアクティビティ専用のログが記録されます。
- ログを中央ホストにリモートで記録し、中央にログ ファイルを収集することができます。そのホストから 1 つのツールを使用してホストを監視し、分析を集約し、ログ データを検索できます。この方法により、監視が容易になり、複数のホストに対する組織的攻撃の情報が明らかになります。
- ESXi ホストでセキュアなリモート Syslog を構成するには、vCLI や PowerCLI などの CLI または API クライアントを使用します。
- Syslog 構成を照会し、Syslog サーバとポートが有効であることを確認します。
Syslog の設定および ESXi ログ ファイルの詳細については、vSphere の監視およびパフォーマンス のドキュメントを参照してください。