vRealize Log Insight erfasst NSX-Protokolle dynamisch, wenn eine NSX-Warnung eintritt. vRealize Network Insight Cloud erfasst allerdings alle 10 Minuten Daten von NSX. Wenn Sie also vRealize Log Insight in vRealize Network Insight Cloud hinzufügen, können Sie Warnungsinformationen schneller abrufen, anstatt darauf zu warten.

In der Integration von vRealize Network Insight Cloud und vRealize Log Insight werden die von vRealize Log Insight generierten Warnungen von vRealize Network Insight Cloud verbraucht. Wenn eine Sicherheitsgruppe erstellt oder geändert wird, werden die Protokolle von NSX an vRealize Log Insight gesendet, das wiederum eine Warnung sendet. Nach dem Erhalt der Warnung fragt vRealize Network Insight Cloud den NSX Manager ab, auf dem die Sicherheitsgruppe erstellt wurde, und ruft die entsprechenden Daten für die geänderten Sicherheitsgruppen ab. Derzeit unterstützt diese Integration nur die CRUD-bezogenen Warnungen der Sicherheitsgruppe.

Hinweis: vRealize Network Insight Cloud 6.3 ist die letzte Version, die das Hinzufügen von vRealize Log Insight als Datenquelle unterstützt. Die Integration von vRealize Network Insight Cloud und vRealize Log Insight wurde in Version 3.8 für die Generierung von Warnungen eingeführt. vRealize Network Insight Cloud arbeitet jetzt unmittelbar mit NSX-T Benachrichtigungsmechanismen, um Informationen zu Warnungen und Änderungen bereitzustellen.

Voraussetzungen

Sie müssen ein API-Benutzer mit Berechtigungen zum Installieren, Konfigurieren und Verwalten des Inhaltspakets sein.

Prozedur

  1. Erstellen Sie einen vRealize Log Insight-Benutzer mit Zugriff auf die APIs von vRealize Log Insight oder verwenden Sie einen solchen wieder.
  2. Klicken Sie auf der Seite Installation und Unterstützung auf Konten und Datenquellen.
  3. Klicken Sie auf Quelle hinzufügen.
  4. Klicken Sie auf Log Insight unter Protokollserver.
  5. Klicken Sie auf der Seite Neues Log Insight-Serverkonto oder Quelle hinzufügen auf Anweisungen neben der Seitenüberschrift. Ein Popup-Fenster wird angezeigt, das die Voraussetzungen für das Hinzufügen der vRealize Log Insight-Datenquelle und die Anweisungen zum Aktivieren der Webhook-URL für vRealize Log Insight bereitstellt.
    Hinweis: Die Webhook-URL, die nach dem Hinzufügen der Datenquelle generiert wird, wird in vRealize Log Insight verwendet.
  6. Geben Sie die erforderlichen Details ein.
    Name Beschreibung
    Collector-VM Wählen Sie die IP-Adresse der Datenerfassung aus, die Sie für den Datenerfassungsprozess bereitgestellt haben.
    IP-Adresse/FQDN Geben Sie die IP-Adresse oder den FQDN der Datenquelle ein.
    Benutzername Geben Sie den Benutzernamen ein, den Sie für diese bestimmte Datenquelle verwenden möchten.
    Kennwort Geben Sie das Kennwort für die Datenquelle an.
    Authentifizierungsanbieter Wählen Sie den entsprechenden Authentifizierungsanbieter für die von Ihnen bereitgestellten Anmeldedaten aus.
  7. Nachdem die Datenquelle erstellt wurde, wird ein Popup-Fenster angezeigt, das die Webhook-URL und die Schritte bereitstellt, die ausgeführt werden müssen, um diese URL für vRealize Log Insight zu aktivieren. Kopieren Sie die Webhook-URL. Melden Sie sich mit den Anmeldedaten an, die zum Hinzufügen dieser Datenquelle verwendet wurden. Aktivieren Sie Warnungen in der vRealize Log Insight-Anwendung und konfigurieren Sie diese Webhook-URL. Senden Sie eine Testwarnung, um sicherzustellen, dass die Integration erfolgreich ist.
    Hinweis: Jede für die vRealize Log Insight-Datenquelle in vRealize Network Insight Cloud angezeigte Warnung wird innerhalb von einer Stunde gelöst.