ネットワーク トラフィック、コンプライアンス アラート、ファイアウォール アクティビティ、オペレーティング システムの変更、およびプロビジョニング アクティビティの監査ログを記録することは、どの IT 環境でもセキュリティを維持するためのベスト プラクティスと見なされます。さらに、ログ記録は、多くの規制や標準で明確な要件になっています。
インフラストラクチャの変更を確実に認識するために実施する最初のステップの 1 つは、環境を監査することです。vSphere には、変更の表示および追跡を可能にするツールがデフォルトで含まれています。たとえば、vSphere Client の [タスクとイベント] タブを使用して、vSphere 階層内の任意のオブジェクトでどのような変更が発生したかを確認できます。PowerCLI を使用して、イベントやタスクを取得することもできます。それに加えて、VMware Aria Operations for Logs の監査ログ記録機能では、重要なシステム イベントの収集と保持がサポートされます。また、vCenter Server の監査機能を持つ多くのサードパーティ製ツールが入手可能です。
ログ ファイルは、ホストや仮想マシンなどに誰または何がアクセスしているかを判断するためにも役立ちます。詳細については、ESXi ログ ファイルの場所を参照してください。