随着公司转向虚拟化其 IT 空间，虚拟环境日志监控正在占据日志管理的很大一部分,除了确保网络安全外，虚拟机日志监控还有助于管理虚拟化工具，这是最复杂的任务之一。

对虚拟环境日志的监控分析

当今公司中最受欢迎的虚拟平台之一是 VMware。EventLog Analyzer监控VMware的每个组件，从单个ESXi设备到vCenter服务器。

• 监控 ESXi 虚拟机监控程序
• 监控 vCenter Server
• 进行VMware日志分析

监控 ESXi 虚拟机监控程序

EventLog Analyzer通过其系统日志服务器自动接收ESXi设备的日志，无需配置任何设置。然后，该解决方案会生成开箱即用的报告，提供以下详细信息：

• 重要的虚拟机管理程序事件。
• 用户、SU、SSH、FTP/SFTP 登录和注销。
• 系统事件，例如添加、删除、修改用户和组以及密码修改。
• 服务器事件，例如虚拟机创建、删除和状态更改。

监控 vCenter Server

尽管监控 ESXi 设备可提供有关各个虚拟机状态的信息，但要全面了解虚拟环境中发生的所有操作，您需要监控 vCenter Server。

监控 vCenter Server 可帮助您跟踪已部署的虚拟数据库存储和服务器代理上的活动。EventLog Analyzer收集、分析和监控vCenter Server日志，并生成直观的图形报表，提供有关对集群、数据中心、数据存储、资源池和VM所做的更改的详尽信息。

进行VMware日志分析

• 事件管理：使用自动事件管理控制台快速检测和响应VMware设备上的安全事件。
• 自定义日志解析：除了解析默认日志字段外，使用EventLog Analyzer灵活的自定义日志解析器，管理员还可以解析新字段并从VMware日志中提取更多信息。
• 事件关联：通过使用日志关联引擎关联从多个来源获取的日志数据，检测网络中的可疑事件。
• 内置图形报告和仪表板：收集VMware日志后，会生成实时、易于理解的报告，以图形和图表的形式显示重要的分析数据。
• 合规管理：使用预定义合规性报表，满足各种合规性要求，例如SOX、GDPR、ISO/IEC 27001、HIPAA、PCI DSS和FISMA。

EventLog Analyzer 是一种日志管理解决方案，通过集中收集、规范化、分析、监控和归档VM日志来简化虚拟基础架构日志监控。它生成图形报告，并在检测到可疑活动时触发实时警报。