在配置 VMware Aria Operations for Logs 以从 vSphere 环境中收集警报、事件和任务数据之前,必须将 VMware Aria Operations for Logs 连接到一个或多个 vCenter Server 系统。

VMware Aria Operations for Logs 可以从 vCenter Server 实例及其管理的 ESXi 主机中收集两种类型的数据。

  • 事件、任务和警示是具有特殊含义的结构化数据。配置后,VMware Aria Operations for Logs 可从已注册的 vCenter Server 实例中提取事件、任务和警示。
  • 日志包含可在 VMware Aria Operations for Logs 中分析的非结构化数据。ESXi 主机或 vCenter Server Appliance 实例可以通过 syslog 将其日志推送到 VMware Aria Operations for Logs
提示: 通过标记,您可以将具有预定义值的字段添加到来自 vSphere 和已配置的 ESXi 主机的事件,以简化查询。请注意,标记值中不支持逗号 (,) 和等号 (=) 符号。在 vSphere 集成期间配置的标记只能分配给来自 vCenter 本身的日志或从来自 vCenter 的 ESXi 主机的日志中分配。

标记基于集成的 ESXi 主机配置。

前提条件

  • 对于要达到的集成级别,请验证是否拥有具备在 vCenter Server 系统及其 ESXi 主机上执行必要配置所需足够特权的用户凭据。
    集成级别 所需特权
    事件、任务和警报集合
    • 系统.查看
      注: 系统.查看是一种系统定义的权限。如果您添加了一个自定义角色但并不向其分配任何权限,则该角色创建为拥有如下三种系统定义权限的只读角色: 系统.匿名系统.查看系统.读取
    ESXi 主机上的 Syslog 配置
    • 主机.配置.更改设置
    • 主机.配置.网络配置
    • 主机.配置.高级设置
    • 主机.配置.安全配置文件和防火墙
    注: 必须在 vCenter Server 清单中配置顶层文件夹的权限,然后验证是否已选中 传播到子项复选框。
  • 确保知道 vCenter Server 系统的 IP 地址或域名。
  • 确认您已经以超级管理员用户身份,或者以与具有相应权限的角色关联的用户身份,登录到 VMware Aria Operations for Logs Web 用户界面。有关详细信息,请参见创建和修改角色。Web 用户界面的 URL 格式为 https://operations-for-logs-host,其中 operations-for-logs-hostVMware Aria Operations for Logs 虚拟设备的 IP 地址或主机名。

过程

  1. 展开主菜单并导航到集成 > vSphere
  2. 输入 vCenter Server 的 IP 地址和服务帐户凭据,然后单击测试连接
  3. 如果 vSphere 环境提供了不受信任的 SSL 证书,则会显示一个对话框,其中显示有该证书的详细信息。单击接受将证书添加到 VMware Aria Operations for Logs 集群中所有节点的信任库。
    如果单击 取消,则不会将该证书添加到信任库,并且与 vSphere 环境的连接将失败。您必须接受证书才能成功连接。
  4. (可选) 要注册另一个 vCenter Server,请单击添加 vCenter Server,然后重复步骤 3 到步骤 5。
    注: 请勿使用重复的名称或 IP 地址注册 vCenter Server 系统。 VMware Aria Operations for Logs 不会检查重复的 vCenter Server 名称。必须验证已注册的 vCenter Server 系统列表是否不包含重复条目。
  5. 单击保存
    如果未测试连接,并且 vSphere 环境提供的证书不受信任,请按照第 4 步中的说明进行操作。

下一步做什么