将 VMware Aria Operations for Logs 连接到 vSphere 环境

在配置 VMware Aria Operations for Logs 以从 vSphere 环境中收集警报、事件和任务数据之前，必须将 VMware Aria Operations for Logs 连接到一个或多个 vCenter Server 系统。

VMware Aria Operations for Logs 可以从 vCenter Server 实例及其管理的 ESXi 主机中收集两种类型的数据。

事件、任务和警示是具有特殊含义的结构化数据。配置后，VMware Aria Operations for Logs 可从已注册的 vCenter Server 实例中提取事件、任务和警示。
日志包含可在 VMware Aria Operations for Logs 中分析的非结构化数据。ESXi 主机或 vCenter Server Appliance 实例可以通过 syslog 将其日志推送到 VMware Aria Operations for Logs。

提示：通过标记，您可以将具有预定义值的字段添加到来自 vSphere 和已配置的 ESXi 主机的事件，以简化查询。请注意，标记值中不支持逗号 (,) 和等号 (=) 符号。在 vSphere 集成期间配置的标记只能分配给来自 vCenter 本身的日志或从来自 vCenter 的 ESXi 主机的日志中分配。

标记基于集成的 ESXi 主机配置。

前提条件

对于要达到的集成级别，请验证是否拥有具备在 vCenter Server 系统及其 ESXi 主机上执行必要配置所需足够特权的用户凭据。

集成级别	所需特权
事件、任务和警报集合	系统.查看注：系统.查看是一种系统定义的权限。如果您添加了一个自定义角色但并不向其分配任何权限，则该角色创建为拥有如下三种系统定义权限的只读角色：系统.匿名、系统.查看和系统.读取。
ESXi 主机上的 Syslog 配置	主机.配置.更改设置主机.配置.网络配置主机.配置.高级设置主机.配置.安全配置文件和防火墙

注：必须在 vCenter Server 清单中配置顶层文件夹的权限，然后验证是否已选中传播到子项复选框。

确保知道 vCenter Server 系统的 IP 地址或域名。
确认您已经以超级管理员用户身份，或者以与具有相应权限的角色关联的用户身份，登录到 VMware Aria Operations for Logs Web 用户界面。有关详细信息，请参见创建和修改角色。Web 用户界面的 URL 格式为 https://operations-for-logs-host，其中 operations-for-logs-host 是 VMware Aria Operations for Logs 虚拟设备的 IP 地址或主机名。

过程

展开主菜单并导航到集成 > vSphere。
输入 vCenter Server 的 IP 地址和服务帐户凭据，然后单击测试连接。
如果 vSphere 环境提供了不受信任的 SSL 证书，则会显示一个对话框，其中显示有该证书的详细信息。单击接受将证书添加到 VMware Aria Operations for Logs 集群中所有节点的信任库。
如果单击取消，则不会将该证书添加到信任库，并且与 vSphere 环境的连接将失败。您必须接受证书才能成功连接。
（可选） 要注册另一个 vCenter Server，请单击添加 vCenter Server，然后重复步骤 3 到步骤 5。

注：请勿使用重复的名称或 IP 地址注册 vCenter Server 系统。 VMware Aria Operations for Logs 不会检查重复的 vCenter Server 名称。必须验证已注册的 vCenter Server 系统列表是否不包含重复条目。
单击保存。
如果未测试连接，并且 vSphere 环境提供的证书不受信任，请按照第 4 步中的说明进行操作。

下一步做什么

从您注册的 vCenter Server 实例中收集事件、任务和警报数据。请参见配置 VMware Aria Operations for Logs 以从 vCenter Server 实例中提取事件、任务和警报。
从 vCenter Server 管理的 ESXi 主机中收集 syslog 源。请参见配置 ESXi主机以将日志事件转发到 VMware Aria Operations for Logs。