Tag: VRealize Log Insight

Zaproszenie na webinar 21.12.2017 – Troubleshooting w VMware NSX

Wszystkie osoby, które pracują w środowisku VMware NSX oraz zwyczajnie zainteresowane tym tematem zapraszamy na webinar, który odbędzie się już 21.12.2017 o godzinie 10:00. Jest to nasz świąteczny prezent specjalnie dla Was.

Prowadzącym webinar będzie Michał Iwańczuk. Prezentacja ta to swojego rodzaju “powtórzenie” tej, która odbyła się na ostatnim VMUG Poland w Warszawie. Poprzednia wywołała ogromne zainteresowanie tematem i masę pytań dlatego też postanowiliśmy ją ponowić w formie webinaru, Dodatkowo pojawią się nowe zagadnienia, integracje np. z PaloAlto, zaktualizowana wersja NSX do 6.3.4.

Na sesji zostanie poruszona następująca tematyka:
  • NSX CLI
  • PowerNSX
  • vRealize Log Insight
  • vRealize Network Insight

Dodaj do kalendarza przypomnienie

Zapisz się na wydarzenie na FB

Zapraszamy do oglądania: (Link do webiara Troubleshooting w VMware NSX)

Webinar realizowany jest przy wsparciu:

VRealize Log Insight – integracja systemów

W poprzednim wpisie przytoczyłem kilka informacji o VRealize Log Insight oraz zaprezentowałem w jaki sposób uruchomić go w swoim środowisku.
Dziś skupimy się na integracji VRealize Log Insight z NSX’em, vCenter.
Przechodzimy zatem od razu do działania.

VRealize Log Insight – integracja z vCenter

Wczoraj skończyliśmy pierwsze uruchomienie VRealize Log Insight, po czym w odpowiedzi otrzymaliśmy takie oto okno:

ready to Ingest Data

Klikamy w nim Configure vSphere Integration po czym pojawi się okno, w którym wpisujemy hostname, login i hasło do naszego vCenter oraz (po prawej stronie) zaznaczamy Collect vCenter events… i Configure ESXi hosts… . Pozwoli nam to na automatyczne skonfigurowanie sysloga na vCenter oraz na hostach podłączonych do niego. Jest to konfiguracja aplikacji vCenter.

configure vcenter on VRealize Log Insight

Teraz już pozostało nam podłączenie do sysloga systemu operacyjnego, na którym uruchomione jest vCenter,
Logujemy się zatem do konsoli admin vCenter

https://[FQDN_or_IP_vCENTER]:5480

vcenter admin console

Pzechodzimy do Syslog Configuration, gdzie klikamy Edit,

vcenter aplliance syslog

po czym w nowym oknie podajemy dane naszego serwera syslog i klikamy OK.

vcenter syslog configure

 

VRealize Log Insight – integracja z NSX’em

NSX Manager

Logujemy się do konsoli zarządzajacej NSX Managerem:

NSX manager admin console

Przechodzimy do Manage Appliance Settings – tam odszukujemy sekcję Syslog Serwer, który konfigurujemy klikając edit. W nowo otwartym oknie podajemy parametry naszego serwera syslog i klikamy OK. 
Na tym kończymy konfigurację po stronie NSX Managera

syslog server configure on nsx manager

 

NSX Controller

W celu ustawienia serwera syslog na NSX Controller musimy posłużyć się NSX API. Osobiście do tego celu wykorzystuję plugin w przeglądarce Chrome w postaci Postman – REST Client.
Na starcie sprawdzamy jakie ID posiada nasz controller. Służy do tego api get https://[IP_NSX_Manager]/api/2.0/vdn/controller

check controller id via api NSX

Następnie sprawdzamy czy mamy już ustawiony jakiś syslog serwer wykonując api get https://[IP_NSX_Manager]/api/2.0/vdn/controller/controller-[ID]/syslog .

Teraz ustawiamy serwer syslog. W tym celu posłużymy się metodą POST.

W nagłówku (header) musimy dopisać Content-Type – application/xml

W RAW Data przedstawiam natomiast poniżej wzór na ustawienie serwera syslog:

W moim przypadku wygląda to następująco:

  • w trybie Preview:

  • w trybie graficznym

configure syslog serwer on nsx controler via api

Po wykonaniu powyższych czynności ustawiliśmy serwer syslog dla NSX Controllers.

NSX EDGE

Logujemy się do naszego vCenter, następnie przechodzimy do Networking&Security –> NSX Edges, gdzie wybieramy nasz Edge:

esg panel

W linii Syslog Servers Klikamy Change, a w nowym oknie konfigurujemy nasz serwer syslog:

esg syslog configure

NSX DLR

Logujemy się do naszego vCenter i przechodzimy do Networking&Security –> NSX Edges, gdzie wybieramy nasz DLR:

dlr admin panel

Kilkamy Change, a w nowym oknie konfigurujemy nasz serwer syslog:

syslog configure dlr

W tej chwili mamy już kompletnie skonfigurowane środowisko z naszym serwerem syslog-VRealize Log Insight.

 

VRealize Log Insight – wprowadzenie

W poprzednim wpisie napomniałem, że kolejny będzie o mikro segmentacji, ale stwierdziłem, że na pierwszy ogień pójdzie VRealize Log Insight, który wykorzystamy podczas analizowania działania tej mikro segmentacji. Wszystkie logi z NSX’a i jego modułów będziemy przekazywać do VRealize Log Insight. Do mikro segmentacji wrócimy po zakończeniu wdrożenia tego rozwiązania.

Co to jest VRealize Log Insight?

VRealize Log Insight – jest to platforma do zbierania logów z infrastruktury (ciężkiej, aplikacji i systemów operacyjnych) za pomocą agenta oraz protokołu syslog. Rozwiązanie to pozwala na szybkie wykonanie analizy, zaprezentowanie logów za pomocą dashboardów oraz alterowaniu via email.

VRealize Log Insight jest licencjonowanym rozwiązaniem ze stajni Vmware.  Pierwszą licencję na VRealize Log Insight nabywamy przy vCenter, która może nam posłużyć do monitorowania 25 urządzeń. Dodatkowo możemy też dokupować kolejne licencje, ale mamy tu ograniczone możliwości funkcjonalne, tj.

• klastrowanie
• HA
• archiwizacja

Łatwiej jest gdy mamy licencję na NSX’a, ponieważ jedna licencja 1CPU NSX daje jedną licencję na vCPU VRealize Log Insight. Nie mamy bowiem tu już ograniczenia co do ilości urządzeń monitorowanych – istnieje jedynie ograniczenie w postaci wydajności, co przedstawię w tabeli poniżej.

W tym wariancie nie mamy dostępnych następujących opcji:
• możliwości importowania personalizowanych Content Paks
•  wsparcia na Content Paks firm trzecich

Możemy też kupić licencję oddzielnie lub dostać ją w zestawie:
• vRealize Suite all editions,
• vCloud Suite all editions
W tej opcji mamy dostęp już do wszystkich funkcjonalności (więcej info znajdziemy w dokumencie)

W samym VRealize Log Insight mamy tzw. rozmiary, spośród których podczas deplyowania wybieramy 1 z nich:

Rozmiar Ilosć Logów dziennie vCPUs RAM IOPS Połączeń typu syslog Zdarzeń per sekunda
Extra Small 6GB  2 4  75 20 400
Small 30GB  4 8 500 100 2000
Medium 75GB  8 16 1000 250  5000
Large 225GB 16 32 1500 750 15000

Klika zdań wcześniej wspominałem o Content Packs. Są to zestawy rozszerzeń pozwalające na prawidłową oraz bardziej czytelną interpretację logów.
W dniu tworzenia przeze mnie tego wpisu mamy dostępnych 68 paczek, min:

  • systemy operacyjne ( Windows, Aix, ,…)
  • Active Directory
  • Exchange
  • sieć (Cisco ASA, Juniper Security, Arista, …)

Pełną listę znajdziemy TU

Przechodzimy do przykładowego wdrożenia VRealize Log Insight

Potrzebujemy plik OVA, który ściągamy ze strony Vmware. Następnie będziemy deployować go z poziomu naszego vCenter. Poniżej pokazuję dwa najważniejsze kroki podczas procesu importowania tej maszyny.

Krok 1, w którym wybieramy wielkość  VRealize Log Insight

oraz krok 2, w którym definiujemy parametry sieciowe i hasło dla konta root.

Po zakończeniu importowania wirtualnej maszyny, uruchamiamy ją, a po chwili otwieramy przeglądarkę i otwieramy adres naszego serwera. W nowo otwartym oknie klikamy NEXT

W kolejnym kroku wybieramy START NEW DEPLOYMENT

Rozpocznie się proces deployowania…

W kolejnym kroku jesteśmy proszeni o podanie hasła dla konta admin oraz adresu email:

Następnie podajemy klucz licencyjny,

konfigurujemy notyfikacje systemu na email lub po http,

konfigurujemy synchronizację czasu.

Ostatnim krokiem jest konfiguracja SMTP

Kończymy klikając FINISH 🙂

 

W kolejnej części zrobimy integrację z naszym vCenter, NSX’em oraz AD przez agenta.
Zapraszam.