감사 레코드는 RFC 5424를 준수하며, ESXi 호스트의 작업에서 발생한 이벤트에 대해 기록된 시간, 상태, 설명 및 사용자 정보와 같은 항목과 관련된 이벤트에 대한 정보를 포함합니다. 로컬 및 원격 감사 레코드 유지가 모두 가능합니다. 감사 레코드 유지 기능은 기본적으로 비활성화되어 있습니다. 로컬 및 원격 감사 모드는 둘 다 수동으로 활성화해야 합니다.

로컬 ESXi 감사 로그는 최근 감사 메시지의 고정 크기 버퍼로 작동합니다. 메시지가 버퍼를 채우면 새 레코드가 가장 오래된 레코드를 덮어씁니다. 원격 감사 로그는 표준 syslog 형식(RFC 3164)의 동일한 감사 레코드 스트림을 암호화되지 않은 형식 또는 암호화된(RFC 5425) 형식으로 원격 서버에 전달합니다. 감사 메시지는 RFC 5424를 준수하지만 일반 syslog 메시지는 RFC 3164만 준수합니다. 시스템은 생성된 감사 메시지를 로컬 저장소와 원격 저장소에 동시에 전송합니다.

호스트와 원격 저장소 간의 연결이 끊어지면 원격 저장소는 생성된 감사 메시지를 삭제합니다. 다시 연결하면 시스템에서 잠재적인 메시지 손실을 나타내는 감사 메시지가 생성됩니다.

감사 레코드 구성

ESXCLI를 사용하여 로컬 감사 레코드 유지를 구성합니다. 자세한 내용은 "ESXCLI 개념 및 예제" 의 내용을 참조하십시오.

감사 레코드 보기

감사 레코드는 다음과 같이 볼 수 있습니다.

FetchAuditRecords API(DiagnosticsManager 관리 개체에 있음)를 사용하여 감사 레코드를 볼 수도 있습니다.