Bevor Sie vRealize Log Insight für die Erfassung von Warnungs-, Ereignis- und Aufgabendaten aus Ihrer vSphere-Umgebung konfigurieren, müssen Sie vRealize Log Insight mit einem oder mehreren vCenter Server-Systemen verbinden.

vRealize Log Insight kann zwei Arten von Daten aus vCenter Server-Instanzen und den ESXi-Hosts, die sie verwalten, erfassen.

  • Ereignisse, Aufgaben und Warnungen sind strukturierte Daten mit spezifischer Bedeutung. Nach erfolgter Konfiguration ruft vRealize Log Insight Ereignisse, Aufgaben und Warnungen der registrierten vCenter Server-Instanzen ab.
  • Protokolle enthalten unstrukturierte Daten, die in vRealize Log Insight analysiert werden können. ESXi-Hosts oder vCenter Server Appliance-Instanzen können ihre Protokolle über Syslog an vRealize Log Insight übermitteln.
Tipp: Mithilfe von Tags können Sie Felder mit vordefinierten Werten zu Ereignissen hinzufügen, die von vSphere und konfigurierten ESXi-Hosts stammen, um Abfragen zu vereinfachen. Beachten Sie, dass Komma (,) und Gleichheitszeichen (=) in den Tag-Werten nicht unterstützt werden. Die während der vSphere-Integration konfigurierten Tags können nur den Protokollen von vCenter selbst oder den Protokollen von den ESXi-Hosts von vCenter zugewiesen werden.

Die Tag-Kennzeichnung basiert auf der ESXi-Hostkonfiguration durch Integration.

Voraussetzungen

  • Vergewissern Sie sich, dass Sie für den gewünschten Integrationsgrad über Anmeldedaten mit ausreichenden Rechten verfügen, um die erforderliche Konfiguration am vCenter Server-System und dessen ESXi-Hosts vorzunehmen.
    Integrationsgrad Erforderliche Berechtigungen
    Erfassung von Ereignissen, Aufgaben und Alarmen
    • System.Anzeigen
      Hinweis: System.Anzeigen ist eine systemdefinierte Berechtigung. Wenn Sie eine benutzerdefinierte Rolle hinzufügen, ohne ihr Berechtigungen zuzuweisen, wird sie als schreibgeschützte Rolle mit drei systemdefinierten Berechtigungen erstellt: System.Anonym, System.Anzeigen und System.Lesen.
    Syslog-Konfiguration auf ESXi-Hosts
    • Host.Konfiguration.Einstellungen ändern
    • Host.Konfiguration.Netzwerkkonfiguration
    • Host.Konfiguration.Erweiterte Einstellungen
    • Host.Konfiguration.Sicherheitsprofil und Firewall
    Hinweis: Sie müssen die Berechtigung für die Ordner der obersten Ebene in der vCenter Server-Bestandsliste konfigurieren und sicherstellen, dass das Kontrollkästchen An untergeordnete Objekte weitergeben markiert ist.
  • Sie müssen die IP-Adresse oder den Domänennamen des vCenter Server-Systems kennen.
  • Vergewissern Sie sich, dass Sie bei der vRealize Log Insight-Web-Benutzeroberfläche als Super-Admin-Benutzer oder als Benutzer mit einer Rolle angemeldet sind, die über die entsprechenden Berechtigungen verfügt. Weitere Informationen hierzu finden Sie unter Erstellen und Ändern von Rollen. Das URL-Format der Web-Benutzeroberfläche lautet https://log-insight-host, wobei log-insight-host die IP-Adresse oder der Hostname der virtuellen vRealize Log Insight-Appliance ist.

Prozedur

  1. Navigieren Sie zur Registerkarte Administration.
  2. Klicken Sie unter „Integration“ auf vSphere.
  3. Geben Sie die IP-Adresse und die Dienstkonto-Anmeldedaten für einen vCenter Server ein und klicken Sie auf Verbindung testen.
  4. Wenn die vSphere-Umgebung ein nicht vertrauenswürdiges SSL-Zertifikat bereitstellt, wird ein Dialogfeld mit den Details des Zertifikats angezeigt. Klicken Sie auf Akzeptieren, um das Zertifikat zu den Truststores aller Knoten im vRealize Log Insight-Cluster hinzuzufügen.
    Wenn Sie auf Abbrechen klicken, wird das Zertifikat nicht zu den Truststores hinzugefügt und die Verbindung mit der vSphere-Umgebung schlägt fehl. Sie müssen das Zertifikat für eine erfolgreiche Verbindung akzeptieren.
  5. (Optional) Klicken Sie, um einen weiteren vCenter Server zu registrieren, auf vCenter Server hinzufügen und wiederholen Sie die Schritte 3 bis 5.
    Hinweis: Registrieren Sie keine vCenter Server-Systeme mit doppelt vorhandenen Namen oder IP-Adressen. vRealize Log Insight prüft nicht, ob vCenter Server-Namen doppelt vorhanden sind. Sie müssen sicherstellen, dass die Liste der registrierten vCenter Server-Systeme keine doppelten Einträge enthält.
  6. Klicken Sie auf Speichern.
    Wenn Sie die Verbindung nicht getestet haben und die vSphere-Umgebung ein nicht vertrauenswürdiges Zertifikat bereitstellt, befolgen Sie die Anweisungen in Schritt 4.

Nächste Maßnahme