Warning: "continue" targeting switch is equivalent to "break". Did you mean to use "continue 2"? in /home/safekom/domains/safekom.pl/public_html/blog/wp-content/plugins/revslider/includes/operations.class.php on line 2734

Warning: "continue" targeting switch is equivalent to "break". Did you mean to use "continue 2"? in /home/safekom/domains/safekom.pl/public_html/blog/wp-content/plugins/revslider/includes/operations.class.php on line 2738

Warning: "continue" targeting switch is equivalent to "break". Did you mean to use "continue 2"? in /home/safekom/domains/safekom.pl/public_html/blog/wp-content/plugins/revslider/includes/output.class.php on line 3679
VRealize Log Insight – integracja systemów - SafeKom Blog

VRealize Log Insight – integracja systemów

W poprzednim wpisie przytoczyłem kilka informacji o VRealize Log Insight oraz zaprezentowałem w jaki sposób uruchomić go w swoim środowisku.
Dziś skupimy się na integracji VRealize Log Insight z NSX’em, vCenter.
Przechodzimy zatem od razu do działania.

VRealize Log Insight – integracja z vCenter

Wczoraj skończyliśmy pierwsze uruchomienie VRealize Log Insight, po czym w odpowiedzi otrzymaliśmy takie oto okno:

ready to Ingest Data

Klikamy w nim Configure vSphere Integration po czym pojawi się okno, w którym wpisujemy hostname, login i hasło do naszego vCenter oraz (po prawej stronie) zaznaczamy Collect vCenter events… i Configure ESXi hosts… . Pozwoli nam to na automatyczne skonfigurowanie sysloga na vCenter oraz na hostach podłączonych do niego. Jest to konfiguracja aplikacji vCenter.

configure vcenter on VRealize Log Insight

Teraz już pozostało nam podłączenie do sysloga systemu operacyjnego, na którym uruchomione jest vCenter,
Logujemy się zatem do konsoli admin vCenter

https://[FQDN_or_IP_vCENTER]:5480

vcenter admin console

Pzechodzimy do Syslog Configuration, gdzie klikamy Edit,

vcenter aplliance syslog

po czym w nowym oknie podajemy dane naszego serwera syslog i klikamy OK.

vcenter syslog configure

 

VRealize Log Insight – integracja z NSX’em

NSX Manager

Logujemy się do konsoli zarządzajacej NSX Managerem:

NSX manager admin console

Przechodzimy do Manage Appliance Settings – tam odszukujemy sekcję Syslog Serwer, który konfigurujemy klikając edit. W nowo otwartym oknie podajemy parametry naszego serwera syslog i klikamy OK. 
Na tym kończymy konfigurację po stronie NSX Managera

syslog server configure on nsx manager

 

NSX Controller

W celu ustawienia serwera syslog na NSX Controller musimy posłużyć się NSX API. Osobiście do tego celu wykorzystuję plugin w przeglądarce Chrome w postaci Postman – REST Client.
Na starcie sprawdzamy jakie ID posiada nasz controller. Służy do tego api get https://[IP_NSX_Manager]/api/2.0/vdn/controller

check controller id via api NSX

Następnie sprawdzamy czy mamy już ustawiony jakiś syslog serwer wykonując api get https://[IP_NSX_Manager]/api/2.0/vdn/controller/controller-[ID]/syslog .

Teraz ustawiamy serwer syslog. W tym celu posłużymy się metodą POST.

W nagłówku (header) musimy dopisać Content-Type – application/xml

W RAW Data przedstawiam natomiast poniżej wzór na ustawienie serwera syslog:

<controllerSyslogServer>
  <syslogServer>[IP_Server_Syslog]</syslogServer>
  <port>514</port>
  <protocol>UDP</protocol>
  <level>INFO</level>
</controllerSyslogServer>

W moim przypadku wygląda to następująco:

  • w trybie Preview:
POST /api/2.0/vdn/controller/controller-10/syslog HTTP/1.1
Host: 10.10.0.50
Authorization: Basic YWRtaW46UXdlcnQ2Nzg=
Content-Type: application/xml
Cache-Control: no-cache

10.10.0.202 514 UDP INFO
  • w trybie graficznym

configure syslog serwer on nsx controler via api

Po wykonaniu powyższych czynności ustawiliśmy serwer syslog dla NSX Controllers.

NSX EDGE

Logujemy się do naszego vCenter, następnie przechodzimy do Networking&Security –> NSX Edges, gdzie wybieramy nasz Edge:

esg panel

W linii Syslog Servers Klikamy Change, a w nowym oknie konfigurujemy nasz serwer syslog:

esg syslog configure

NSX DLR

Logujemy się do naszego vCenter i przechodzimy do Networking&Security –> NSX Edges, gdzie wybieramy nasz DLR:

dlr admin panel

Kilkamy Change, a w nowym oknie konfigurujemy nasz serwer syslog:

syslog configure dlr

W tej chwili mamy już kompletnie skonfigurowane środowisko z naszym serwerem syslog-VRealize Log Insight.

 

Pasjonat komputerowy od zawsze oraz maniak w zakresie sieci, wirtualizacji oraz bezpieczeństwa IT. Kompetentny inżynier z dużym doświadczeniem w realizacji projektów informatycznych i telekomunikacyjnych. Wieloletni administrator IT, który utrzymuje systemy informatyczne dostosowując je do wymogów biznesowych z zapewnieniem dostępności 24/7/365.
Posts created 126

Related Posts

Begin typing your search term above and press enter to search. Press ESC to cancel.

Back To Top