Veeam

Veeam 是为现代 IT 环境设计的数据保护和灾难恢复解决方案。它提供虚拟、物理、云和 SaaS 工作负载的备份、复制和恢复能力。

Veeam 扩展范围

Log360 Cloud 的 Veeam 扩展旨在实现 Veeam Backup & Replication 或 Veeam ONE 日志数据与 Log360 Cloud 生态系统的无缝集成。该扩展提供日志采集、解析、仪表板小部件、报告、告警、关联和高级日志搜索功能。

审计的 Veeam 事件

认证和授权

• MFA 管理
• 密码和凭证管理
• 四眼授权事件

身份管理

• 用户和组管理

恶意软件检测

• 恶意软件检测配置更改
• 恶意软件检测会话完成事件
• 恶意软件活动检测事件
• 恶意软件修复操作

配置管理

• 全局网络流量规则更改
• 全局虚拟机排除更改
• 常规设置更改
• 主机配置

任务

• 任务会话历史
• 任务配置
• 恢复会话历史

基础设施管理

• 故障切换计划管理
• 故障切换计划执行历史
• 基础设施位置更改

许可

• 许可更新

如何配置 Veeam 日志源

1. 安装 Veeam 扩展后，通过导航到 设置 > 配置 > 日志源配置 > 应用程序 > 其他应用程序.
2. 选择 Veeam 来自 日志源类型 下拉菜单。
3. 点击 + 图标以添加新设备。



4. 选择已预配置的主机， 其中安装了 Veeam Backup & Replication 服务器 或 Veeam ONE 服务器。如果主机未预配置，点击 手动配置 并输入主机名或 IP。



5. 使用 选择代理 下拉菜单选择首选的日志转发代理。



6. 点击 选择 以添加日志源，然后点击 添加 保存配置。

启用事件转发

配置日志源后，在 Veeam ONE 或 Veeam Backup & Replication 中启用事件转发，将事件发送到 Log360 Cloud。此操作需要支持 syslog 事件转发的 Veeam Data Platform Advanced 或 Premium 许可。

在 Veeam ONE 中启用事件转发

1. 打开 Veeam ONE 客户端 并导航至 服务器设置 > Syslog.
2. 勾选 启用 Syslog.
3. 在 Syslog 服务器中输入配置在日志源中的 Log360 Cloud 代理的主机名或 IP。
4. 选择 邮件 在 Syslog 设施 下拉菜单。
5. 下选择 UDP 或 TCP 在 Syslog 传输 下拉菜单。
6. 输入 514 或 513 作为 Syslog 服务器端口， 确保 L3C 代理正在监听指定端口。
7. 勾选 Syslog 审核事件 下的所有选项，以启用 Log360 Cloud 中的全面搜索和报告。
8. 点击 确定 保存配置。

有关详细步骤，请参阅 Veeam ONE Syslog 集成官方指南.

在 Veeam Backup & Replication 中启用事件转发

1. 打开 Veeam Backup & Replication 控制台 并转到 选项 > 事件转发.
2. 点击 添加 下 Syslog 服务器 配置 Syslog 服务器。
3. 在 服务器 字段中，提供在日志源设置期间配置的 L3C 代理的主机名或 IP。
4. 指定 514 或 513 作为 端口 并确保 L3C 代理正在监听日志。
5. 选择 UDP 或 TCP 在 传输 下拉菜单。
6. 点击 确定 添加 syslog 服务器，然后点击 应用 保存更改。

有关详细信息，请参阅 官方指南 Veeam Backup & Replication 中的 Syslog 集成。

启用关联配置文件

1. 转到 设置 > Marketplace > 已安装的扩展。点击 管理 下 配置 打开 管理配置 页面。



2. 点击 重定向 紧邻 关联规则 打开 关联 标签页。选择 Veeam 来自 规则类别 选择器查看可用的关联规则。



3. 审查可用的关联规则并启用所需的规则。

启用告警配置文件

1. 配置日志源后，导航至 设置 > Marketplace > 已安装的扩展。点击 管理 下的配置，打开 管理配置 页面。



2. 点击 重定向 紧邻 告警配置文件 以导航至 警报 标签页。扩展告警配置文件显示在 自定义告警配置文件中。使用 创建者 列以识别 Veeam 告警配置文件。



3. 浏览可用的告警配置文件并启用所需的配置文件。

查看 Veeam 报告

要查看 Veeam 报告，导航至 报告 标签页并选择 Veeam 自定义报告下的

Veeam 事件

以下是 Log360 Cloud 可以跟踪的 Veeam 事件列表，帮助您有效监控备份和恢复活动。

实例 ID	事件名称
151	文件备份任务完成
190	备份任务完成
194	文件到磁带任务完成
195	磁带擦除任务完成
199	磁带导出任务完成
200	磁带复制任务完成
203	磁带弹出任务完成
205	移动至媒体池任务完成
206	从库中删除任务完成
208	磁带导入任务完成
23010	任务创建
23050	任务设置更新
23090	任务删除
23110	为任务添加对象
23130	为任务更改对象
23210	SureBackup 任务创建
23220	SureBackup 任务设置更新
23230	SureBackup 任务删除
23310	为 SureBackup 任务添加对象
23320	为 SureBackup 任务删除对象
23410	任务分配为二级目标
23420	任务不再用作二级目标
23440	磁带任务创建
23450	磁带任务设置更新
23490	磁带任务删除
23510	为磁带任务添加对象
23520	为磁带任务删除对象
23530	为磁带任务更改对象
24010	许可证已安装
24030	许可证已过期
24050	许可证支持已过期
24060	许可证宽限期开始
24070	超过许可证限制
24080	许可证已移除
25300	凭据记录添加
25400	凭据记录更新
25500	凭据记录删除
25900	故障转移计划创建
26000	故障转移计划设置更新
26010	目标位置与源位置不匹配
26100	故障转移计划删除
26110	故障转移计划失败
26600	故障转移计划启动
26700	故障转移计划停止
28300	主机添加
28400	主机设置更新
28500	主机删除
31000	常规设置更新
31100	网络流量规则全局设置更新
31200	用户或组添加
31210	添加用户或组失败
31400	用户或组删除
31600	加密密码添加
31700	加密密码更新
31800	加密密码删除
31900	SSH 凭据更改
32120	为任务删除对象
32300	全局网络流量规则添加
32400	全局网络流量规则删除
32500	全局网络流量规则更新
32600	首选网络更新
32700	首选网络添加
32800	首选网络删除
36022	应用备份策略的备份任务完成
36026	应用备份策略的日志备份任务完成
390	SureBackup 任务完成
40200	启用多因素认证
40201	禁用多因素认证
40202	多因素认证令牌撤销
40203	为用户启用多因素认证
40204	为用户禁用多因素认证
40206	超过多因素认证允许的尝试次数
40290	恢复会话完成
40400	全局虚拟机排除添加
40500	全局虚拟机排除删除
40600	全局虚拟机排除更改
40700	配置备份任务完成
40900	位置添加
40901	位置设置更新
40902	位置删除
40903	对象位置更改
41600	检测到恶意软件活动
41710	健康检查任务完成
41800	删除备份尝试失败
41810	更新安全对象尝试失败
42210	恶意软件检测会话完成
42260	添加至恶意软件检测排除的对象
42270	从恶意软件检测排除删除的对象
42280	恶意软件检测排除列表更新
42290	恶意软件检测设置更新
42400	启用双人授权
42401	禁用双人授权
42402	创建双人授权请求
42403	批准双人授权请求
42404	拒绝双人授权请求
42405	双人授权请求过期
451	文件备份复制任务完成
490	备份复制任务完成
590	文件复制任务完成
592	虚拟机复制任务完成
610	快速迁移完成
28200	备份存储库已删除
42260	添加至恶意软件检测排除的对象
41610	对象标记为干净
42220	还原点标记为已感染
42230	还原点标记为干净