記錄檔為對攻擊進行疑難排解和取得有關主機安全性缺口相關資訊的一個重要元件。記錄到安全、集中的記錄伺服器,可協助防止記錄竄改。遠端記錄也能提供長期的稽核記錄。

採取下列措施來提高主機的安全性。

  • 設定持續性記錄到資料存放區。依預設,ESXi 主機上的記錄儲存於記憶體中的檔案系統中。因此,當您將主機重新開機時,記錄將會遺失,並且僅儲存 24 小時的記錄資料。當啟用持續性記錄時,您會有用於主機的專用伺服器活動記錄。

  • 遠端記錄到中央主機,可讓您將記錄檔收集到中央主機,在中央主機上您可以使用單一工具監控所有主機。您也可以執行彙總分析和記錄資料搜尋,這可能會洩露某些資訊,例如對多台主機的協調攻擊。

  • 使用遠端命令列 (如 vCLI 或 PowerCLI) 或使用 API 用戶端,在 ESXi 主機上設定遠端安全 Syslog。

  • 查詢 Syslog 組態,確保已設定有效的 Syslog 伺服器 (包括正確的連接埠)。