vRealize Log Insight recopila mensajes de syslog de los firewalls de Check Point y Palo Alto. Después de agregar el origen de datos vRealize Log Insight en vRealize Network Insight Cloud, las notificaciones de flujos descartados de estos dispositivos de firewall se muestran en vRealize Network Insight Cloud.

Cuando los dispositivos de firewall están configurados para enviar mensajes de Syslog a vRealize Log Insight y cuando alguna directiva se ve afectada en estos dispositivos, vRealize Log Insight filtra los mensajes de acción de denegación/descarte y envía una notificación a vRealize Network Insight Cloud. vRealize Network Insight Cloud usa estas notificaciones y crea eventos de flujos descartados con detalles del flujo y del firewall.

Requisitos previos

Asegúrese de tener los permisos de usuario de API para instalar, configurar y administrar el paquete de contenido.

Instale el paquete de contenido y habilite las alertas.

Procedimiento

  1. Cree o reutilice un usuario de vRealize Log Insight con acceso a las API de vRealize Log Insight.
  2. Vaya a Configuración > Cuentas y orígenes de datos.
  3. Haga clic en Agregar origen.
  4. Haga clic en Log Insight en Servidores de registro.
  5. En la página Agregar una cuenta o un origen nuevos de Log Insight Server, haga clic en Instrucciones junto al título de la página. Aparece una ventana emergente que proporciona los requisitos previos para agregar el origen de datos de vRealize Log Insight y las instrucciones para habilitar la URL de Webhook en vRealize Log Insight.
  6. Proporcione los detalles requeridos.
    Nombre Descripción
    Máquina virtual de recopilador Seleccione la dirección IP del recopilador de datos que implementó para el proceso de recopilación de datos.
    Dirección IP/FQDN Introduzca la dirección IP o el FQDN del origen de datos.
    Nombre de usuario Introduzca el nombre de usuario que desea utilizar para un origen de datos determinado.
    Contraseña Introduzca la contraseña del origen de datos.
    Proveedor de autenticación Seleccione el proveedor de autenticación correspondiente para las credenciales que proporcionó.
  7. Una vez creado el origen de datos, se muestra una ventana emergente que proporciona la URL de Webhook y los pasos que se deben seguir para habilitar esta URL en vRealize Log Insight. Copie la URL de Webhook.
    Nota: La URL de Webhook, que se genera después de agregar el origen de datos, se utiliza en vRealize Log Insight.
  8. Inicie sesión en vRealize Log Insight con las credenciales utilizadas para agregar este origen de datos. Habilite las alertas en la aplicación vRealize Log Insight y seleccione el Webhook preconfigurado. Envíe una alerta de prueba para asegurarse de que la integración se haya realizado correctamente.