Um Audit-Ereignisse in vSphere zu überwachen, können Sie die vSphere Web Client-Benutzeroberfläche verwenden oder die vSphere-CLI-Befehlszeile.
In der Web Client-Benutzeroberfläche können Sie die folgenden Schritte ausführen:
1. Melden Sie sich bei vSphere Web Client an.
2. Navigieren Sie zu Home > Hosts and Clusters.
3. Wählen Sie den Host oder Cluster aus, den Sie überwachen möchten.
4. Klicken Sie auf das Register Configure > Advanced System Settings.
5. Verwenden Sie im Filterfeld das Keyword “audit”, um alle Einstellungen anzuzeigen, die mit der Überwachung von Audit-Ereignissen zusammenhängen.
6. Überprüfen Sie die Werte für die folgenden Einstellungen:
– Config.HostAgent.log.level
– Config.Vpxd.log.level
– Config.Vpxd-audit.log.level
7. Stellen Sie sicher, dass die Log-Level für die vSphere-Logs und die Audit-Logs ausreichend hoch sind, um alle relevanten Ereignisse aufzuzeichnen.
8. Überprüfen Sie die vSphere-Logs und die Audit-Logs regelmäßig, um potenzielle Sicherheitsbedrohungen oder Probleme zu erkennen.
Alternativ können Sie die vSphere-CLI-Befehlszeile verwenden, um Audit-Ereignisse zu überwachen, indem Sie den Befehl “vicfg-advcfg” verwenden. Der Befehl lautet wie folgt:
vicfg-advcfg [—options] [parameter_name]
Um die Einstellung für den Audit-Log-Level für vpxd-audit.log festzulegen, können Sie den folgenden Befehl ausführen:
vicfg-advcfg —set “/config/vpxd/auditLogLevel” “4”
Dadurch wird der Audit-Log-Level auf “4” festgelegt, was bedeutet, dass alle Ereignisse aufgezeichnet werden. Sie können den Befehl auch verwenden, um andere Einstellungen für die Überwachung von vSphere-Audit-Ereignissen anzupassen.
