VRealize Log Insight – wprowadzenie

W poprzednim wpisie napomniałem, że kolejny będzie o mikro segmentacji, ale stwierdziłem, że na pierwszy ogień pójdzie VRealize Log Insight, który wykorzystamy podczas analizowania działania tej mikro segmentacji. Wszystkie logi z NSX’a i jego modułów będziemy przekazywać do VRealize Log Insight. Do mikro segmentacji wrócimy po zakończeniu wdrożenia tego rozwiązania.

Co to jest VRealize Log Insight?

VRealize Log Insight – jest to platforma do zbierania logów z infrastruktury (ciężkiej, aplikacji i systemów operacyjnych) za pomocą agenta oraz protokołu syslog. Rozwiązanie to pozwala na szybkie wykonanie analizy, zaprezentowanie logów za pomocą dashboardów oraz alterowaniu via email.

VRealize Log Insight jest licencjonowanym rozwiązaniem ze stajni Vmware.  Pierwszą licencję na VRealize Log Insight nabywamy przy vCenter, która może nam posłużyć do monitorowania 25 urządzeń. Dodatkowo możemy też dokupować kolejne licencje, ale mamy tu ograniczone możliwości funkcjonalne, tj.

• klastrowanie
• HA
• archiwizacja

Łatwiej jest gdy mamy licencję na NSX’a, ponieważ jedna licencja 1CPU NSX daje jedną licencję na vCPU VRealize Log Insight. Nie mamy bowiem tu już ograniczenia co do ilości urządzeń monitorowanych – istnieje jedynie ograniczenie w postaci wydajności, co przedstawię w tabeli poniżej.

W tym wariancie nie mamy dostępnych następujących opcji:
• możliwości importowania personalizowanych Content Paks
•  wsparcia na Content Paks firm trzecich

Możemy też kupić licencję oddzielnie lub dostać ją w zestawie:
• vRealize Suite all editions,
• vCloud Suite all editions
W tej opcji mamy dostęp już do wszystkich funkcjonalności (więcej info znajdziemy w dokumencie)

W samym VRealize Log Insight mamy tzw. rozmiary, spośród których podczas deplyowania wybieramy 1 z nich:

Rozmiar Ilosć Logów dziennie vCPUs RAM IOPS Połączeń typu syslog Zdarzeń per sekunda
Extra Small 6GB  2 4  75 20 400
Small 30GB  4 8 500 100 2000
Medium 75GB  8 16 1000 250  5000
Large 225GB 16 32 1500 750 15000

Klika zdań wcześniej wspominałem o Content Packs. Są to zestawy rozszerzeń pozwalające na prawidłową oraz bardziej czytelną interpretację logów.
W dniu tworzenia przeze mnie tego wpisu mamy dostępnych 68 paczek, min:

  • systemy operacyjne ( Windows, Aix, ,…)
  • Active Directory
  • Exchange
  • sieć (Cisco ASA, Juniper Security, Arista, …)

Pełną listę znajdziemy TU

Przechodzimy do przykładowego wdrożenia VRealize Log Insight

Potrzebujemy plik OVA, który ściągamy ze strony Vmware. Następnie będziemy deployować go z poziomu naszego vCenter. Poniżej pokazuję dwa najważniejsze kroki podczas procesu importowania tej maszyny.

Krok 1, w którym wybieramy wielkość  VRealize Log Insight

oraz krok 2, w którym definiujemy parametry sieciowe i hasło dla konta root.

Po zakończeniu importowania wirtualnej maszyny, uruchamiamy ją, a po chwili otwieramy przeglądarkę i otwieramy adres naszego serwera. W nowo otwartym oknie klikamy NEXT

W kolejnym kroku wybieramy START NEW DEPLOYMENT

Rozpocznie się proces deployowania…

W kolejnym kroku jesteśmy proszeni o podanie hasła dla konta admin oraz adresu email:

Następnie podajemy klucz licencyjny,

konfigurujemy notyfikacje systemu na email lub po http,

konfigurujemy synchronizację czasu.

Ostatnim krokiem jest konfiguracja SMTP

Kończymy klikając FINISH 🙂

 

W kolejnej części zrobimy integrację z naszym vCenter, NSX’em oraz AD przez agenta.
Zapraszam.