W poprzednim wpisie przytoczyłem kilka informacji o VRealize Log Insight oraz zaprezentowałem w jaki sposób uruchomić go w swoim środowisku.
Dziś skupimy się na integracji VRealize Log Insight z NSX’em, vCenter.
Przechodzimy zatem od razu do działania.
VRealize Log Insight – integracja z vCenter
Wczoraj skończyliśmy pierwsze uruchomienie VRealize Log Insight, po czym w odpowiedzi otrzymaliśmy takie oto okno:
Klikamy w nim Configure vSphere Integration po czym pojawi się okno, w którym wpisujemy hostname, login i hasło do naszego vCenter oraz (po prawej stronie) zaznaczamy Collect vCenter events… i Configure ESXi hosts… . Pozwoli nam to na automatyczne skonfigurowanie sysloga na vCenter oraz na hostach podłączonych do niego. Jest to konfiguracja aplikacji vCenter.
Teraz już pozostało nam podłączenie do sysloga systemu operacyjnego, na którym uruchomione jest vCenter,
Logujemy się zatem do konsoli admin vCenter
https://[FQDN_or_IP_vCENTER]:5480
Pzechodzimy do Syslog Configuration, gdzie klikamy Edit,
po czym w nowym oknie podajemy dane naszego serwera syslog i klikamy OK.
VRealize Log Insight – integracja z NSX’em
NSX Manager
Logujemy się do konsoli zarządzajacej NSX Managerem:
Przechodzimy do Manage Appliance Settings – tam odszukujemy sekcję Syslog Serwer, który konfigurujemy klikając edit. W nowo otwartym oknie podajemy parametry naszego serwera syslog i klikamy OK.
Na tym kończymy konfigurację po stronie NSX Managera
NSX Controller
W celu ustawienia serwera syslog na NSX Controller musimy posłużyć się NSX API. Osobiście do tego celu wykorzystuję plugin w przeglądarce Chrome w postaci Postman – REST Client.
Na starcie sprawdzamy jakie ID posiada nasz controller. Służy do tego api get https://[IP_NSX_Manager]/api/2.0/vdn/controller
Następnie sprawdzamy czy mamy już ustawiony jakiś syslog serwer wykonując api get https://[IP_NSX_Manager]/api/2.0/vdn/controller/controller-[ID]/syslog .
Teraz ustawiamy serwer syslog. W tym celu posłużymy się metodą POST.
W nagłówku (header) musimy dopisać Content-Type – application/xml
W RAW Data przedstawiam natomiast poniżej wzór na ustawienie serwera syslog:
<controllerSyslogServer> <syslogServer>[IP_Server_Syslog]</syslogServer> <port>514</port> <protocol>UDP</protocol> <level>INFO</level> </controllerSyslogServer>
W moim przypadku wygląda to następująco:
- w trybie Preview:
POST /api/2.0/vdn/controller/controller-10/syslog HTTP/1.1 Host: 10.10.0.50 Authorization: Basic YWRtaW46UXdlcnQ2Nzg= Content-Type: application/xml Cache-Control: no-cache 10.10.0.202 514 UDP INFO
- w trybie graficznym
Po wykonaniu powyższych czynności ustawiliśmy serwer syslog dla NSX Controllers.
NSX EDGE
Logujemy się do naszego vCenter, następnie przechodzimy do Networking&Security –> NSX Edges, gdzie wybieramy nasz Edge:
W linii Syslog Servers Klikamy Change, a w nowym oknie konfigurujemy nasz serwer syslog:
NSX DLR
Logujemy się do naszego vCenter i przechodzimy do Networking&Security –> NSX Edges, gdzie wybieramy nasz DLR:
Kilkamy Change, a w nowym oknie konfigurujemy nasz serwer syslog:
W tej chwili mamy już kompletnie skonfigurowane środowisko z naszym serwerem syslog-VRealize Log Insight.