記錄檔為對攻擊進行疑難排解和取得缺口相關資訊的一個重要元件。記錄到安全、集中的記錄伺服器,可協助防止記錄竄改。遠端記錄也能提供長期的稽核記錄。
若要提高主機的安全性,請採取下列措施
- 設定持續性記錄到資料存放區。依預設,ESXi 主機上的記錄儲存於記憶體中的檔案系統中。因此,當您將主機重新開機時,記錄將會遺失,並且僅儲存 24 小時的記錄資料。啟用持續性記錄時,您會有用於主機的專用活動記錄。
- 遠端記錄到中央主機可讓您收集中央主機上的記錄檔。您可從該主機使用單一工具監控所有主機、執行彙總分析和搜尋記錄資料。這種方法可協助監控,並顯示對多台主機的協調攻擊的相關資訊。
- 透過使用 CLI (如 vCLI 或 PowerCLI) 或透過使用 API 用戶端在 ESXi 主機上設定遠端安全 Syslog。
- 查詢 Syslog 組態,確保 Syslog 伺服器和連接埠有效。
如需有關 Syslog 設定的資訊以及 ESXi 記錄檔的其他相關資訊,請參閱vSphere 監控和效能說明文件。