W poprzednim wpisie napomniałem, że kolejny będzie o mikro segmentacji, ale stwierdziłem, że na pierwszy ogień pójdzie VRealize Log Insight, który wykorzystamy podczas analizowania działania tej mikro segmentacji. Wszystkie logi z NSX’a i jego modułów będziemy przekazywać do VRealize Log Insight. Do mikro segmentacji wrócimy po zakończeniu wdrożenia tego rozwiązania.
Co to jest VRealize Log Insight?
VRealize Log Insight – jest to platforma do zbierania logów z infrastruktury (ciężkiej, aplikacji i systemów operacyjnych) za pomocą agenta oraz protokołu syslog. Rozwiązanie to pozwala na szybkie wykonanie analizy, zaprezentowanie logów za pomocą dashboardów oraz alterowaniu via email.
VRealize Log Insight jest licencjonowanym rozwiązaniem ze stajni Vmware. Pierwszą licencję na VRealize Log Insight nabywamy przy vCenter, która może nam posłużyć do monitorowania 25 urządzeń. Dodatkowo możemy też dokupować kolejne licencje, ale mamy tu ograniczone możliwości funkcjonalne, tj.
• klastrowanie
• HA
• archiwizacja
Łatwiej jest gdy mamy licencję na NSX’a, ponieważ jedna licencja 1CPU NSX daje jedną licencję na vCPU VRealize Log Insight. Nie mamy bowiem tu już ograniczenia co do ilości urządzeń monitorowanych – istnieje jedynie ograniczenie w postaci wydajności, co przedstawię w tabeli poniżej.
W tym wariancie nie mamy dostępnych następujących opcji:
• możliwości importowania personalizowanych Content Paks
• wsparcia na Content Paks firm trzecich
Możemy też kupić licencję oddzielnie lub dostać ją w zestawie:
• vRealize Suite all editions,
• vCloud Suite all editions
W tej opcji mamy dostęp już do wszystkich funkcjonalności (więcej info znajdziemy w dokumencie)
W samym VRealize Log Insight mamy tzw. rozmiary, spośród których podczas deplyowania wybieramy 1 z nich:
Rozmiar | Ilosć Logów dziennie | vCPUs | RAM | IOPS | Połączeń typu syslog | Zdarzeń per sekunda |
Extra Small | 6GB | 2 | 4 | 75 | 20 | 400 |
Small | 30GB | 4 | 8 | 500 | 100 | 2000 |
Medium | 75GB | 8 | 16 | 1000 | 250 | 5000 |
Large | 225GB | 16 | 32 | 1500 | 750 | 15000 |
Klika zdań wcześniej wspominałem o Content Packs. Są to zestawy rozszerzeń pozwalające na prawidłową oraz bardziej czytelną interpretację logów.
W dniu tworzenia przeze mnie tego wpisu mamy dostępnych 68 paczek, min:
- systemy operacyjne ( Windows, Aix, ,…)
- Active Directory
- Exchange
- sieć (Cisco ASA, Juniper Security, Arista, …)
- …
Pełną listę znajdziemy TU
Przechodzimy do przykładowego wdrożenia VRealize Log Insight
Potrzebujemy plik OVA, który ściągamy ze strony Vmware. Następnie będziemy deployować go z poziomu naszego vCenter. Poniżej pokazuję dwa najważniejsze kroki podczas procesu importowania tej maszyny.
Krok 1, w którym wybieramy wielkość VRealize Log Insight
oraz krok 2, w którym definiujemy parametry sieciowe i hasło dla konta root.
Po zakończeniu importowania wirtualnej maszyny, uruchamiamy ją, a po chwili otwieramy przeglądarkę i otwieramy adres naszego serwera. W nowo otwartym oknie klikamy NEXT
W kolejnym kroku wybieramy START NEW DEPLOYMENT
Rozpocznie się proces deployowania…
W kolejnym kroku jesteśmy proszeni o podanie hasła dla konta admin oraz adresu email:
Następnie podajemy klucz licencyjny,
konfigurujemy notyfikacje systemu na email lub po http,
konfigurujemy synchronizację czasu.
Ostatnim krokiem jest konfiguracja SMTP
Kończymy klikając FINISH 🙂
W kolejnej części zrobimy integrację z naszym vCenter, NSX’em oraz AD przez agenta.
Zapraszam.