ネットワーク トラフィック、コンプライアンス アラート、ファイアウォール アクティビティ、オペレーティング システムの変更、およびプロビジョニング アクティビティの監査ログを記録することは、どの IT 環境でもセキュリティを維持するためのベスト プラクティスと見なされます。さらに、ログ記録は、多くの規制や標準で明確な要件になっています。
インフラストラクチャの変更を確実に認識するために実施する最初のステップの 1 つは、環境を監査することです。vSphere には、変更の表示および追跡を可能にするツールがデフォルトで含まれています。たとえば、vSphere Client の [タスクとイベント] タブを使用して、vSphere 階層内の任意のオブジェクトでどのような変更が発生したかを確認できます。PowerCLI を使用して、イベントやタスクを取得することもできます。また、vRealize Log Insight の監査ログ記録機能では、重要なシステム イベントの収集と保持がサポートされます。さらに、多くのサードパーティ製のツールで、vCenter Server の監査機能が提供されています。
ログ ファイルが示す監査証跡は、ホストや仮想マシンなどに誰または何がアクセスしているかを判断するために役立ちます。詳細については、ESXi ログ ファイルの場所を参照してください。