使用EventLog Analyzer进行VMware日志管理

随着公司逐渐实现IT空间的虚拟化,虚拟环境日志监控在日志管理中占据了很大的份额。除了确保网络安全外,VM日志监控还有助于管理虚拟化工具,这被认为是最复杂的任务之一。除了通过收集、分析、审查和存档VM日志来防止安全威胁之外,VM日志管理还有助于:

  • 跟踪VM资源使用情况和运行状况
  • 识别VM停机的根本原因
  • VM资源规划和管理
  • 解决资源分配问题

虚拟环境日志监控的优点很多,然而挑战也同样很多。虚拟基础设施中资源的异质性使日志收集和审查变得困难。

EventLog Analyzer通过集中收集、规范化、分析、监控和归档虚拟机日志,简化虚拟基础设施日志监控,并在出现可疑活动时生成报表并触发告警。

使用EventLog Analyzer进行虚拟环境的全面监控

目前各公司的首选虚拟平台是VMware。EventLog Analyzer可监控VMware的各个组件,从单个ESXi设备到vCenter服务器,均囊括在内。

VMware Reports

  • 监控ESXi设备:EventLog Analyzer通过其syslog服务器自动接收ESXi设备的日志,而无需配置任何设置。该解决方案会在客户登录、虚拟机创建、删除和状态更改时生成报表和告警,以帮助更好地了解用户活动和进行资源管理。

  • 监控vCenter服务器:尽管监控ESXi设备会提供有关各个VM状态的信息,但要全面了解虚拟环境中发生的所有操作,您还需要监控vCenter服务器。自行监控vCenter服务器有助于监控已部署的虚拟数据库存储和服务器代理上的活动。EventLog Analyzer收集、分析和监控vCenter服务器日志,并生成直观的丰富报表,提供有关整体资源利用率、各个虚拟机的访问控制、VM的配置和权限更改的信息。
 
收缩