虚拟机事件日志可提供对基本设施的健康和状态监控，这些事件日志对于了解和排除虚拟机故障特别重要。

对于日常管理员，访问VMware vCenter事件日志比较简单，因为VCenter在Windows下运行，容易在操作系统中配置基本事件转发。但架构要符合严格的规定——例如PCI DSS或者HIPAA——可能会需要中央加载系统，此系统可从ESX或者ESXi主机收集数据。

对于IT管理员和安全维护人员，中央加载系统可以为重要机密数据提供存储库，在各国法律对保留和隐私的部分存在异议的情况下，它也可以提高处理国际商业操作的效率。

在本文中，作者介绍在VMware架构下集中事件日志的几种不同方法，包括如何设置基本事件进程系统和高级中央加载机制。

Windows下事件日志转发

在Windows Server 2008、Windows Server 2008 R2、Windows Vista和Windows 7事件日志服务下，事件日志转发易于操作，在每一个Windows加载类型（系统层、应用层、安全层）的特性中，可以设置加载转发。

图1：在Windows Server上配置事件转发，利用经销商的网站信息资源。
 

但这种配置不会造成对中央vCenter事件日志数据的影响，因为对于自身的活动主体，vCenter不使用Windows事件日志服务。VCenter和vSphere主机能在不同位置保留特殊应用日志文件。

分享按钮