随着公司转向虚拟化其 IT 空间,虚拟环境日志监控正在占据日志管理的很大一部分,除了确保网络安全外,虚拟机日志监控还有助于管理虚拟化工具,这是最复杂的任务之一。
对虚拟环境日志的监控分析
当今公司中最受欢迎的虚拟平台之一是 VMware。EventLog Analyzer监控VMware的每个组件,从单个ESXi设备到vCenter服务器。
- 监控 ESXi 虚拟机监控程序
- 监控 vCenter Server
- 进行VMware日志分析
监控 ESXi 虚拟机监控程序
EventLog Analyzer通过其系统日志服务器自动接收ESXi设备的日志,无需配置任何设置。然后,该解决方案会生成开箱即用的报告,提供以下详细信息:
- 重要的虚拟机管理程序事件。
- 用户、SU、SSH、FTP/SFTP 登录和注销。
- 系统事件,例如添加、删除、修改用户和组以及密码修改。
- 服务器事件,例如虚拟机创建、删除和状态更改。
监控 vCenter Server
尽管监控 ESXi 设备可提供有关各个虚拟机状态的信息,但要全面了解虚拟环境中发生的所有操作,您需要监控 vCenter Server。
监控 vCenter Server 可帮助您跟踪已部署的虚拟数据库存储和服务器代理上的活动。EventLog Analyzer收集、分析和监控vCenter Server日志,并生成直观的图形报表,提供有关对集群、数据中心、数据存储、资源池和VM所做的更改的详尽信息。
进行VMware日志分析
- 事件管理:使用自动事件管理控制台快速检测和响应VMware设备上的安全事件。
- 自定义日志解析:除了解析默认日志字段外,使用EventLog Analyzer灵活的自定义日志解析器,管理员还可以解析新字段并从VMware日志中提取更多信息。
- 事件关联:通过使用日志关联引擎关联从多个来源获取的日志数据,检测网络中的可疑事件。
- 内置图形报告和仪表板:收集VMware日志后,会生成实时、易于理解的报告,以图形和图表的形式显示重要的分析数据。
- 合规管理:使用预定义合规性报表,满足各种合规性要求,例如SOX、GDPR、ISO/IEC 27001、HIPAA、PCI DSS和FISMA。
EventLog Analyzer 是一种日志管理解决方案,通过集中收集、规范化、分析、监控和归档VM日志来简化虚拟基础架构日志监控。它生成图形报告,并在检测到可疑活动时触发实时警报。
