로그 파일은 공격 문제를 해결하고 호스트 보안의 침해에 대한 정보를 얻기 위한 중요한 구성 요소입니다. 안전한 중앙 집중식 로그 서버에 로그인하면 로그 변조를 방지할 수 있습니다. 원격 로깅 역시 장기적인 감사 기록을 제공합니다.

호스트의 보안을 강화하기 위해 다음 대책을 수행하십시오.

  • 데이터스토어에 대한 영구적 로깅을 구성합니다. 기본적으로 ESXi 호스트의 로그는 메모리 내 파일 시스템에 저장됩니다. 따라서 호스트를 재부팅하면 로그가 손실되며 24시간의 로그 데이터만 저장됩니다. 영구적 로깅을 사용하도록 설정하면 호스트에 사용 가능한 전용 서버 활동 기록이 생성됩니다.

  • 중앙 호스트로 원격 로깅하면 로그 파일을 중앙 호스트로 모을 수 있고 하나의 도구로 모든 호스트를 모니터링할 수 있습니다. 또한 집계 분석 및 로그 데이터의 검색도 가능하므로 여러 호스트에 대한 조정된 공격과 같은 상황에 대한 정보도 포착할 수 있습니다.

  • vCLI 또는 PowerCLI와 같은 원격 명령줄 또는 API 클라이언트를 사용하여 ESXi 호스트에서 원격 보안 syslog를 구성하십시오.

  • 그리고 syslog 구성을 쿼리하여 올바른 포트를 비롯한 적절한 syslog 서버가 구성되었는지 확인하십시오.