Operasyonda en kıymetli çıktı: “Bu IP kime ait, hangi VM, hangi host, hangi cluster?” zinciri. Bunun için VMware envanteri + DHCP/DNS + firewall loglarını birlikte okumak gerekir.
Korelasyon zinciri
1. Forti log: source IP / dest IP / port / time
2. DHCP/DNS: IP → hostname/lease
3. vCenter: VM name / guest IP / NIC MAC
4. ESXi: host / datastore / network path
Pratik
• Log sisteminde alan standardı: src_ip, vm_name, host, site
• En çok aranan 5 sorgu için hazır saved search oluşturun
