W poprzednim wpisie – w którym pokazałem jak zainstalować rozwiązanie VMware vRealize Network Insight. Dziś skupię się jak wykonać pierwsze uruchomienie poprzez integrację z:
- vCenter
- NSX
- LDAP (AD)
- Syslog
vCenter
Zaraz po pierwszym zalogowaniu dodajemy pierwsze źródło danych do analizy, którym jest vCenter.
Po kliknięciu na ikonę wyżej dostajemy okno w którym podajemy dane do naszego vCenter:
- IP/FQDN
- Username – najlepiej jak mamy dedykowanego użytkownika do tego, który ma uprawnienia do modyfikacji switcha dystrybucyjnego
- Pass
Po wpisaniu powyższych danych klikamy Validate, pozwoli nam na przejście do kolejnego etapu.
włączamy NetFlow na switchu dystrybucyjnym
kiedy zaznaczymy powyższe pole, pojawi się nam informacja na którym switchu dystrybucyjnym chcemy włączyć Net Flow. Nadajemy nazwę dla tego Data Source.
Klikamy Submit i mamy dodane pierwszy źródło danych do analizy.
NSX
Przechodzimy do Settings –> Accounts and Data Sources
wybieramy rodzaj naszego źródła danych – w naszym przypadku będzie to NSX
w nowym oknie podajemy dane naszego NSX Managera oraz dane do logowania do niego, klikamy Validate, pozwoli na przejście do kolejnego kroku.
w kolejnym kroku włączamy obsługę NSX Controller, musimy podać hasło do NSX Controllera.
Włączamy pełną obsługę NSX aby mieć jak najwięcej informacji o ruchu odbywającym się w sieci nakładkowej.
I takim sposobem mamy skonfigurowane drugie źródło danych do analizy.
Syslog
Przechodzimy do Settings –>Syslog Configuration klikamy na ADD Server
w nowym oknie podajemy dane do naszego serwera Syslog. Na koniec klikamy Submit
w kolejnym etapie włączamy obsługę Syslog przez Enable Syslog
po włączeniu sysloga przypisujemy VA do serwera Syslog prze kliknięcie Edit Mapping
Na koniec klikamy Submit i kończymy konfigurację Syslog
LDAP (AD)
W tym miejscu skonfigurujemy uwierzytelnianie do VRNI wykorzystując nasze AD. Przechodzimy do Settings –>LDAP klikamy na Configure
w kolejnym oknie podajemy dane do serwer LDAP, przykład poniżej.
Na koniec klikamy Submit i sprawdzamy czy działa logowanie po AD
I na tym kończymy ten wpis.