Verbinden von VMware Aria Operations for Logs mit einer vSphere-Umgebung

Bevor Sie VMware Aria Operations for Logs für die Erfassung von Warnungs-, Ereignis- und Aufgabendaten aus Ihrer vSphere-Umgebung konfigurieren, müssen Sie VMware Aria Operations for Logs mit einem oder mehreren vCenter Server-Systemen verbinden.

VMware Aria Operations for Logs kann zwei Arten von Daten aus vCenter Server-Instanzen und den ESXi-Hosts, die sie verwalten, erfassen.

Ereignisse, Aufgaben und Warnungen sind strukturierte Daten mit spezifischer Bedeutung. Nach erfolgter Konfiguration ruft VMware Aria Operations for Logs Ereignisse, Aufgaben und Warnungen der registrierten vCenter Server-Instanzen ab.
Protokolle enthalten unstrukturierte Daten, die in VMware Aria Operations for Logs analysiert werden können. ESXi-Hosts oder vCenter Server Appliance-Instanzen können ihre Protokolle über Syslog an VMware Aria Operations for Logs übermitteln.

Tipp: Mithilfe von Tags können Sie Felder mit vordefinierten Werten zu Ereignissen hinzufügen, die von vSphere und konfigurierten ESXi-Hosts stammen, um Abfragen zu vereinfachen. Beachten Sie, dass Komma (,) und Gleichheitszeichen (=) in den Tag-Werten nicht unterstützt werden. Die während der vSphere-Integration konfigurierten Tags können nur den Protokollen von vCenter selbst oder den Protokollen von den ESXi-Hosts von vCenter zugewiesen werden.

Die Tag-Kennzeichnung basiert auf der ESXi-Hostkonfiguration durch Integration.

Voraussetzungen

Vergewissern Sie sich, dass Sie für den gewünschten Integrationsgrad über Anmeldedaten mit ausreichenden Rechten verfügen, um die erforderliche Konfiguration am vCenter Server-System und dessen ESXi-Hosts vorzunehmen.

Integrationsgrad	Erforderliche Berechtigungen
Erfassung von Ereignissen, Aufgaben und Alarmen	System.Anzeigen Hinweis: System.Anzeigen ist eine systemdefinierte Berechtigung. Wenn Sie eine benutzerdefinierte Rolle hinzufügen, ohne ihr Berechtigungen zuzuweisen, wird sie als schreibgeschützte Rolle mit drei systemdefinierten Berechtigungen erstellt: System.Anonym, System.Anzeigen und System.Lesen.
Syslog-Konfiguration auf ESXi-Hosts	Host.Konfiguration.Einstellungen ändern Host.Konfiguration.Netzwerkkonfiguration Host.Konfiguration.Erweiterte Einstellungen Host.Konfiguration.Sicherheitsprofil und Firewall

Hinweis: Sie müssen die Berechtigung für die Ordner der obersten Ebene in der vCenter Server-Bestandsliste konfigurieren und sicherstellen, dass das Kontrollkästchen An untergeordnete Objekte weitergeben markiert ist.

Sie müssen die IP-Adresse oder den Domänennamen des vCenter Server-Systems kennen.
Vergewissern Sie sich, dass Sie bei der VMware Aria Operations for Logs-Web-Benutzeroberfläche als Super-Admin-Benutzer oder als Benutzer mit einer Rolle angemeldet sind, die über die entsprechenden Berechtigungen verfügt. Weitere Informationen finden Sie unter Erstellen und Ändern von Rollen. Das URL-Format der Web-Benutzeroberfläche lautet https://operations-for-logs-host, wobei operations-for-logs-host die IP-Adresse oder der Hostname der virtuellen VMware Aria Operations for Logs-Appliance ist.

Prozedur

Erweitern Sie das Hauptmenü und navigieren Sie zu Integration > vSphere.
Geben Sie die IP-Adresse und die Dienstkonto-Anmeldedaten für einen vCenter Server ein und klicken Sie auf Verbindung testen.
Wenn die vSphere-Umgebung ein nicht vertrauenswürdiges SSL-Zertifikat bereitstellt, wird ein Dialogfeld mit den Details des Zertifikats angezeigt. Klicken Sie auf Akzeptieren, um das Zertifikat zu den Truststores aller Knoten im VMware Aria Operations for Logs-Cluster hinzuzufügen.
Wenn Sie auf Abbrechen klicken, wird das Zertifikat nicht zu den Truststores hinzugefügt und die Verbindung mit der vSphere-Umgebung schlägt fehl. Sie müssen das Zertifikat für eine erfolgreiche Verbindung akzeptieren.
(Optional) Klicken Sie, um einen weiteren vCenter Server zu registrieren, auf vCenter Server hinzufügen und wiederholen Sie die Schritte 3 bis 5.

Hinweis: Registrieren Sie keine vCenter Server-Systeme mit doppelt vorhandenen Namen oder IP-Adressen. VMware Aria Operations for Logs prüft nicht, ob vCenter Server-Namen doppelt vorhanden sind. Sie müssen sicherstellen, dass die Liste der registrierten vCenter Server-Systeme keine doppelten Einträge enthält.
Klicken Sie auf Speichern.
Wenn Sie die Verbindung nicht getestet haben und die vSphere-Umgebung ein nicht vertrauenswürdiges Zertifikat bereitstellt, befolgen Sie die Anweisungen in Schritt 4.

Nächste Maßnahme

Erfassen Sie Ereignis-, Aufgaben- und Warnungsdaten aus der vCenter Server-Instanz, die Sie registriert haben. Weitere Informationen hierzu finden Sie unter Konfigurieren von VMware Aria Operations for Logs für das Abrufen von Ereignissen, Aufgaben und Warnungen aus vCenter Server-Instanzen.
Erfassen Sie Syslog-Feeds von den durch vCenter Server verwalteten ESXi-Hosts. Weitere Informationen hierzu finden Sie unter Konfigurieren eines ESXi-Hosts für die Weiterleitung von Protokollereignissen an VMware Aria Operations for Logs.