vRealize Log Insight erfasst NSX-Protokolle dynamisch, wenn ein NSX-Ereignis eintritt. vRealize Network Insight erfasst allerdings alle 10 Minuten Daten von NSX. Wenn Sie also vRealize Log Insight in vRealize Network Insight hinzufügen, können Sie Ereignisinformationen schneller abrufen, anstatt darauf zu warten.

In der Integration von vRealize Network Insight und vRealize Log Insight werden die von vRealize Log Insight generierten Warnungen von vRealize Network Insight verbraucht. Wenn eine Sicherheitsgruppe erstellt oder geändert wird, werden die Protokolle von NSX an vRealize Log Insight gesendet, das wiederum eine Warnung sendet. Nach dem Erhalt der Warnung fragt vRealize Network Insight den NSX Manager ab, auf dem die Sicherheitsgruppe erstellt wurde, und ruft die entsprechenden Daten für die geänderten Sicherheitsgruppen ab. Derzeit unterstützt diese Integration nur die CRUD-bezogenen Warnungen der Sicherheitsgruppe.

Hinweis: vRealize Network Insight 5.0 und höher arbeitet unmittelbar mit NSX-T Benachrichtigungsmechanismen, um Informationen zu Ereignissen und Änderungen bereitzustellen. Daher ist die Integration von vRealize Network Insight mit vRealize Log Insight 8.0 und höher nicht erforderlich, und Sie können diesen Vorgang ignorieren. Sie können weiterhin vRealize Log Insight verwenden, um NSX-T-Protokolle und andere SDDC-Komponenten direkt zu überwachen. Nur wenn Sie vRealize Log Insight 4.8 oder früher verwenden, müssen Sie vRealize Log Insight als Datenquelle in vRealize Network Insight hinzufügen.

Voraussetzungen

Sie müssen ein API-Benutzer mit Berechtigungen zum Installieren, Konfigurieren und Verwalten des Inhaltspakets sein.

Prozedur

  1. Erstellen Sie einen vRealize Log Insight-Benutzer mit Zugriff auf die APIs von vRealize Log Insight oder verwenden Sie einen solchen wieder.
  2. Klicken Sie auf der Seite Installation und Unterstützung auf Konten und Datenquellen.
  3. Klicken Sie auf Quelle hinzufügen.
  4. Klicken Sie auf Log Insight unter Protokollserver.
  5. Klicken Sie auf der Seite Neues Log Insight-Serverkonto oder Quelle hinzufügen auf Anweisungen neben der Seitenüberschrift. Ein Popup-Fenster wird angezeigt, das die Voraussetzungen für das Hinzufügen der vRealize Log Insight-Datenquelle und die Anweisungen zum Aktivieren der Webhook-URL für vRealize Log Insight bereitstellt.
    Hinweis: Die Webhook-URL, die nach dem Hinzufügen der Datenquelle generiert wird, wird in vRealize Log Insight verwendet.
  6. Geben Sie die erforderlichen Details ein.
    Name Beschreibung
    Collector-VM Wählen Sie die IP-Adresse der Datenerfassung aus, die Sie für den Datenerfassungsprozess bereitgestellt haben.
    IP-Adresse/FQDN Geben Sie die IP-Adresse oder den FQDN der Datenquelle ein.
    Benutzername Geben Sie den Benutzernamen ein, den Sie für diese bestimmte Datenquelle verwenden möchten.
    Kennwort Geben Sie das Kennwort für die Datenquelle an.
    Authentifizierungsanbieter Wählen Sie den entsprechenden Authentifizierungsanbieter für die von Ihnen bereitgestellten Anmeldedaten aus.
  7. Nachdem die Datenquelle erstellt wurde, wird ein Popup-Fenster angezeigt, das die Webhook-URL und die Schritte bereitstellt, die ausgeführt werden müssen, um diese URL für vRealize Log Insight zu aktivieren. Kopieren Sie die Webhook-URL. Melden Sie sich mit den Anmeldedaten an, die zum Hinzufügen dieser Datenquelle verwendet wurden. Aktivieren Sie Warnungen in der vRealize Log Insight-Anwendung und konfigurieren Sie diese Webhook-URL. Senden Sie eine Testwarnung, um sicherzustellen, dass die Integration erfolgreich ist.
    Hinweis: Jede für die vRealize Log Insight-Datenquelle in vRealize Network Insight angezeigte Warnung wird innerhalb von einer Stunde gelöst.