VMware Aria Operations for Logs 會收集和分析 SDDC 中產生的記錄。
依預設,會在新 SDDC 中啟用 VMware Aria Operations for Logs 服務試用版。當您組織中的使用者啟用 VMware Aria Operations for Logs 服務時試用期即開始,並且將在 30 天後到期。試用期過後,您可以選擇訂閱此服務,或繼續使用部分服務功能而無需額外費用。如需有關使用 VMware Aria Operations for Logs 的詳細資訊,請參閱 VMware Aria Operations for Logs 說明文件。
SDDC 稽核記錄事件
VMware Aria Operations for Logs 將符合下列規則的 SDDC 事件分類為稽核資料。
- ESXi 稽核事件
-
"text=(esx AND audit)" "text =(hostd AND vmsvc AND vm AND snapshot)" "text =(vim.event.HostConnectionLostEvent)"
- vCenter 稽核事件
-
"text = (vpxd AND event AND vim AND NOT originator)"
- NSX 稽核事件
-
"text = (nsx AND audit AND true AND comp AND reqid)"
- NSX 防火牆和封包記錄事件
-
"text = (nsx AND firewall AND inet)" "text = (firewall_pktlog AND inet)"
- 使用者驅動的活動事件
-
log_type Contains Activity
- VMC 通知閘道事件
-
log_type Contains Notification
- VMware Site Recovery 事件
-
text contains vmware-dr AND text doesnot contain vmware-dr-audit
- VMware Cloud Services 稽核事件
-
log_type Contains csp-audit