检测
分析学
3.2 确保持久日志配置所有ESXi主机
资讯类
ESXi可配置成存储日志文件系统发生时syslog.global.LogDir属性设置为非持久性位置,例如
/scrach完成后,只有一天值日志随时存储
此外,日志文件将在每次重开时重命名
原理*
非持久日志安全风险,因为用户活动登录主机
仅暂时存储,不保存跨重启动这可能还使问题复杂化
审计并难监控事件诊断问题ESXi主机日志
总是配置为持久数据存储器
求解
正确配置持久日志时,从 vSphere web客户端执行下列操作:开工选择主机并转到“Conforp”->System->高级系统设置
二叉输入slog.global.LogDir过滤器
3级syslog.global.LogDirto理想数据存储路径注:附加磁盘
可能需要空间存储日志文件
4级确定属性高亮点,然后单击笔图标
或运行以下PowerCLI命令
# syslog.global.logDir为每个宿主设置
Get-VMHost+Foreach
syslog.glogDir-value
并见
项目细节
审核名称 :CISVMwareESXi6.5v1.0.0一级
类别 :审计和问责
引用 :800-53QAU-3,800-53QAU-12,CSCV7+Q#,CSCV7##6.3
插件 :VMware
控件标识符 :42aebb7718397f385a00be6e1c3a18862211d942e023e83841a7230dc0b43ca2