Детальные логи VMware ESXi (имена пользователей генерирующих события)? Обрабатываю логи передаваемые сервером ESXi на syslog сервер.
Столкнулся с проблемой, что все данные, которые передаются обезличены. Иметь информацию о том, что виртуальная машина изменена\удалена\создана, без инициатора изменения бессмысленно.
Проведя анализ непосредственно на сервере в каталоге \var\log пришел к выводу, что имена пользователей отсутствуют даже при самом высоком уровне журналов (trivia).
Подскажите, в какую сторону копать?
Детальные логи VMware ESXi (имена пользователей генерирующих события)? Обрабатываю логи передаваемые сервером ESXi на syslog сервер.
Столкнулся с проблемой, что все данные, которые передаются обезличены. Иметь информацию о том, что виртуальная машина изменена\удалена\создана, без инициатора изменения бессмысленно.
Проведя анализ непосредственно на сервере в каталоге \var\log пришел к выводу, что имена пользователей отсутствуют даже при самом высоком уровне журналов (trivia).
Подскажите, в какую сторону копать?
Столкнулся с проблемой, что все данные, которые передаются обезличены. Иметь информацию о том, что виртуальная машина изменена\удалена\создана, без инициатора изменения бессмысленно.
Проведя анализ непосредственно на сервере в каталоге \var\log пришел к выводу, что имена пользователей отсутствуют даже при самом высоком уровне журналов (trivia).
Подскажите, в какую сторону копать?
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Интересные статьи из справочника
Поможем написать учебную работу
Отвечай на вопросы, зарабатывай баллы и трать их на призы.
Подробнее
Подробнее
Отсутствие имён пользователей в логах ESXi может быть вызвано различными причинами, и вам может потребоваться провести дополнительные настройки для их отображения. Вот несколько шагов, которые могут помочь вам решить проблему:
Проверьте настройки аудита в VMware ESXi: убедитесь, что аудит включен и настроен для записи событий, связанных с пользователями.
Проверьте настройки журналирования в ESXi: убедитесь, что вы выбрали достаточно подробный уровень журналирования для регистрации событий, включающих информацию о пользователях.
Проверьте настройки syslog: убедитесь, что syslog настроен для передачи полезной информации, включая имена пользователей, на ваш центральный syslog сервер.
Проверьте права доступа: убедитесь, что пользователи, генерирующие события, имеют соответствующие права доступа для записи информации в журналы.
Проверьте документацию VMware ESXi: иногда проблемы с отображением имен пользователей в логах могут быть вызваны известными ошибками или ограничениями в продукте, и информация об этом может быть доступна в документации.
Если после выполнения этих шагов проблема останется, рекомендуется обратиться в службу поддержки VMware для получения дополнительной помощи и консультаций.