VMware vRealize Network Insight – Pierwsze uruchomienie

W poprzednim wpisie – w którym pokazałem jak zainstalować rozwiązanie VMware vRealize Network Insight. Dziś skupię się jak wykonać pierwsze uruchomienie poprzez integrację z:

  • vCenter
  • NSX
  • LDAP (AD)
  • Syslog

 

vCenter

Zaraz po pierwszym zalogowaniu dodajemy pierwsze źródło danych do analizy, którym jest vCenter.

Po kliknięciu na ikonę wyżej dostajemy okno w którym podajemy dane do naszego vCenter:

  • IP/FQDN
  • Username – najlepiej jak mamy dedykowanego użytkownika do tego, który ma uprawnienia do modyfikacji switcha dystrybucyjnego
  • Pass

Po wpisaniu powyższych danych klikamy Validate, pozwoli nam na przejście do kolejnego etapu.

włączamy NetFlow na switchu dystrybucyjnym

kiedy zaznaczymy powyższe pole, pojawi się nam informacja na którym switchu dystrybucyjnym chcemy włączyć Net Flow. Nadajemy nazwę dla tego Data Source.

Klikamy Submit i mamy dodane pierwszy źródło danych do analizy.

 

NSX

Przechodzimy do Settings –> Accounts and Data Sources

wybieramy rodzaj naszego źródła danych – w naszym przypadku będzie to NSX

w nowym oknie podajemy dane naszego NSX Managera oraz dane do logowania do niego, klikamy Validate, pozwoli na przejście do kolejnego kroku.

w kolejnym kroku włączamy obsługę NSX Controller, musimy podać hasło do NSX Controllera.

Włączamy pełną obsługę NSX aby mieć jak najwięcej informacji o ruchu odbywającym się w sieci nakładkowej.

I takim sposobem mamy skonfigurowane drugie źródło danych do analizy.

Syslog

Przechodzimy do Settings –>Syslog Configuration klikamy na ADD Server

w nowym oknie podajemy dane do naszego serwera Syslog. Na koniec klikamy Submit

w kolejnym etapie włączamy obsługę Syslog przez Enable Syslog

po włączeniu sysloga przypisujemy VA do serwera Syslog prze kliknięcie Edit Mapping

Na koniec klikamy Submit i kończymy konfigurację Syslog

LDAP (AD)

W tym miejscu skonfigurujemy uwierzytelnianie do VRNI wykorzystując nasze AD. Przechodzimy do Settings –>LDAP klikamy na Configure

w kolejnym oknie podajemy dane do serwer LDAP, przykład poniżej.

Na koniec klikamy Submit i sprawdzamy czy działa logowanie po AD

I na tym kończymy ten wpis.