VMware Aria Operations for Logs는 SDDC에서 생성된 로그를 수집하고 분석합니다.
새 SDDC에는 VMware Aria Operations for Logs 서비스의 평가판 버전이 기본적으로 사용되도록 설정됩니다. 평가판 기간은 조직 사용자가 VMware Aria Operations for Logs 서비스를 활성화하면 시작되고 30일 후에 만료됩니다. 평가판 기간이 끝나면 이 서비스를 구독할지 또는 별도의 비용 없이 일부 서비스 기능만 계속 사용할지 선택할 수 있습니다. VMware Aria Operations for Logs 사용에 대한 자세한 내용은 VMware Aria Operations for Logs 설명서를 참조하십시오.
SDDC 감사 로그 이벤트
VMware Aria Operations for Logs는 다음 규칙과 일치하는 다음 SDDC 이벤트를 감사 데이터로 분류합니다.
- ESXi 감사 이벤트
-
"text=(esx AND audit)" "text =(hostd AND vmsvc AND vm AND snapshot)" "text =(vim.event.HostConnectionLostEvent)"
- vCenter 감사 이벤트
-
"text = (vpxd AND event AND vim AND NOT originator)"
- NSX 감사 이벤트
-
"text = (nsx AND audit AND true AND comp AND reqid)"
- NSX 방화벽 및 패킷 로그 이벤트
-
"text = (nsx AND firewall AND inet)" "text = (firewall_pktlog AND inet)"
- 사용자 기반 작업 이벤트
-
log_type Contains Activity
- VMC 알림 게이트웨이 이벤트
-
log_type Contains Notification
- VMware Site Recovery 이벤트
-
text contains vmware-dr AND text doesnot contain vmware-dr-audit
- VMware Cloud Services 감사 이벤트
-
log_type Contains csp-audit
