vRealize Log Insight 可从 Check Point 和 Palo Alto 防火墙收集 Syslog 消息。在 vRealize Network Insight Cloud 中添加 vRealize Log Insight 数据源后,将在 vRealize Network Insight Cloud 中显示这些防火墙设备的丢弃的流通知。

如果将防火墙设备配置为向 vRealize Log Insight 发送 Syslog 消息,并且这些设备上的任何策略受到影响,则 vRealize Log Insight 会筛选拒绝/丢弃操作消息并向 vRealize Network Insight Cloud 发送通知。vRealize Network Insight Cloud 使用这些通知,并创建具有防火墙和流详细信息的丢弃的流事件。

前提条件

确保您具有安装、配置和管理内容包的 API 用户权限。

安装内容包并启用警示。

过程

  1. 创建或重用有权访问 vRealize Log Insight API 的 vRealize Log Insight 用户。
  2. 转到设置 > 帐户和数据源
  3. 单击添加源
  4. 日志服务器下单击 Log Insight
  5. 添加新的 Log Insight 服务器帐户或源页面上,单击页面标题旁边的说明。将显示一个弹出窗口,其中提供了添加 vRealize Log Insight 数据源的必备条件以及在 vRealize Log Insight 上启用 Webhook URL 的说明。
  6. 输入所需的详细信息。
    名称 描述
    收集器虚拟机 选择为数据收集过程部署的数据收集器的 IP 地址。
    IP 地址/FQDN 输入数据源的 IP 地址或 FQDN。
    用户名 输入要用于特定数据源的用户名。
    密码 输入数据源的密码。
    身份验证提供程序 为您提供的凭据选择相应的身份验证提供程序。
  7. 创建数据源后,将显示一个弹出窗口,该窗口将提供 Webhook URL 以及在 vRealize Log Insight 上启用此 URL 而必须执行的步骤。复制 Webhook URL。
    注: 添加数据源后生成的 Webhook URL 在 vRealize Log Insight 中使用。
  8. 使用用于添加此数据源的凭据登录到 vRealize Log Insight。在 vRealize Log Insight 应用程序中启用警示,并选择预配置的 Webhook。发送测试警示以确保集成成功。