VMware Aria Operations for Logs kann in andere VMware-Produkte eingebunden werden, um Ereignisse und Protokolldaten zu verwenden und eine bessere Einsicht in Ereignisse zu bieten, die in einer virtuellen Umgebung auftreten.

Integration in VMware vSphere

Sie können VMware Aria Operations for Logs so einrichten, dass alle zwei Minuten eine Verbindung mit vCenter Server hergestellt wird und Ereignis-, Warnungs-und Aufgabendaten dieser vCenter Server-Systeme erfasst werden. Außerdem kann VMware Aria Operations for Logs ESXi-Hosts über vCenter Server konfigurieren. Weitere Informationen hierzu finden Sie unter Verbinden von VMware Aria Operations for Logs mit einer vSphere-Umgebung.

Integration mit VMware Aria Operations

Sie können VMware Aria Operations for Logs lokal in VMware Aria Operations integrieren. Für die Integration mit der lokalen Version sind zusätzliche Änderungen an der VMware Aria Operations-Konfiguration erforderlich. Informationen zum Konfigurieren von VMware Aria Operations (lokal) für die Integration in VMware Aria Operations for Logs finden Sie im Handbuch „Erste Schritte mit Aria Operations for Logs“.

VMware Aria Operations for Logs und VMware Aria Operations lassen sich auf zwei unabhängige Weisen integrieren.

Benachrichtigungsereignisse
Sie können VMware Aria Operations for Logs so einrichten, dass auf von Ihnen erstellten Abfragen basierende Benachrichtigungsereignisse an VMware Aria Operations gesendet werden. Weitere Informationen hierzu finden Sie unter Konfigurieren von VMware Aria Operations for Logs zum Senden von Benachrichtigungen und Metriken an VMware Aria Operations.
Kontextbezogener Start
Kontextbezogener Start ist eine Funktion in VMware Aria Operations, die es Ihnen ermöglicht, in einem bestimmten Kontext eine externe Anwendung über eine URL zu starten. Der Kontext wird durch das aktive Benutzeroberflächenelement und die Objektauswahl definiert. Über den kontextbezogenen Start kann der VMware Aria Operations for Logs-Adapter Menüpunkte zu verschiedenen Ansichten innerhalb der benutzerdefinierten vSphere-Benutzeroberfläche und der Benutzeroberfläche von VMware Aria Operations hinzufügen. Weitere Informationen hierzu finden Sie unter Aktivieren des kontextbezogenen Starts in VMware Aria Operations for Logs.
Hinweis: Benachrichtigungsereignisse hängen nicht von der Konfiguration des kontextbezogenen Starts ab. Sie können Benachrichtigungsereignisse auch dann von VMware Aria Operations for Logs an VMware Aria Operations senden, wenn Sie die Funktion Kontextbezogener Start nicht aktivieren.

Integration in VMware NSX Identity Firewall

Sie können VMware Aria Operations for Logs für die Integration in eine NSX Manager-Instanz einrichten. Innerhalb des NSX Manager-Geltungsbereichs können Sie NSX Identity Firewall (IDFW) verwenden, um identitätsbasierte Firewall-Regeln zu erstellen.

Fügen Sie nach der Konfiguration der Integration vordefinierte externe Identitätsanbieter wie GlobalProtect oder ClearPass oder benutzerdefinierte Identitätsanbieter zur Konfiguration hinzu. VMware Aria Operations for Logs analysiert die Authentifizierungsprotokolle dieser Anbieter, extrahiert Informationen über die Zuordnung von Benutzer-ID und IP und sendet die Daten an NSX Manager. Basierend auf diesen Daten definiert IDFW identitätsbasierte Firewall-Regeln und wendet die Regeln zur Zugriffssteuerung auf Benutzer an.

Wenn sich die Umgebung ändert, haben Sie folgende Möglichkeiten:
  • Ändern, Hinzufügen oder Entfernen von vSphere-Systemen aus VMware Aria Operations for Logs.
  • Ändern oder Entfernen der Instanz von VMware Aria Operations, an die Warnungsbenachrichtigungen gesendet werden.
  • Ändern oder Entfernen der NSX Manager-Instanz.
  • Ändern der Kennwörter, die für die Verbindung mit vSphere-Systemen, VMware Aria Operations und NSX Identity Firewall verwendet werden.