vRealize Log Insight は、NSX アラートが発生したときに NSX ログを動的に収集します。ただし、vRealize Network Insight は、NSX から 10 分ごとにデータを収集します。したがって、vRealize Network InsightvRealize Log Insight を追加すると、アラート情報を待機することなく迅速にアラート情報を取得できるようになります。

vRealize Network InsightvRealize Log Insight の統合環境では、vRealize Log Insight によって生成されるアラートが vRealize Network Insight で使用されます。セキュリティ グループが作成または変更されるたびに、NSX のログが vRealize Log Insight に送信され、対応したアラートが送信されます。アラートを受信した vRealize Network Insight は、セキュリティ グループが作成された NSX Manager をポーリングし、変更されたセキュリティ グループについて対応するデータを取得します。現在この統合では、セキュリティ グループの CRUD 関連アラートのみがサポートされます。

注: vRealize Network Insight 5.0 以降では、NSX-T の通知メカニズムを使用して、アラートや変更情報を提供できます。したがって、 vRealize Log Insight 8.0 以降と vRealize Network Insight の統合は必要ありません。そのため、この手順は無視することができます。 vRealize Log Insight は、NSX-T ログやその他の SDDC コンポーネントを直接監視するために引き続き使用できます。 vRealize Log Insight 4.8 以前のバージョンを使用している場合のみ、 vRealize Network Insight のデータソースとして vRealize Log Insight を追加する必要があります。

前提条件

コンテンツ パックをインストール、構成、管理する権限を持つ API ユーザーである必要があります。

手順

  1. vRealize Log Insight の API へのアクセス権を持つ vRealize Log Insight ユーザーを作成するか、再利用します。
  2. [インストールとサポート] 画面で、[アカウントとデータ ソース] をクリックします。
  3. [ソースの追加] をクリックします。
  4. [ログ サーバ] の下の [Log Insight] をクリックします。
  5. [新しい Log Insight サーバのアカウントまたはソースを追加] 画面で、画面タイトルの横にある [手順] をクリックします。ポップアップ ウィンドウに、vRealize Log Insight データ ソースを追加する際の前提条件と、vRealize Log Insight で Webhook URL を有効にする手順が表示されます。
    注: データ ソースの追加後に生成される Webhook URL は vRealize Log Insight で使用されます。
  6. 必要な詳細情報を入力します。
    名前 説明
    コレクタ仮想マシン データ収集プロセス用に展開したデータ コレクタの IP アドレスを選択します。
    IP アドレス/FQDN データ ソースの IP アドレスまたは FQDN を入力します。
    ユーザー名 特定のデータ ソースに使用するユーザー名を入力します。
    パスワード データ ソースのパスワードを入力します。
    認証プロバイダ 指定した認証情報に対応する認証プロバイダを選択します。
  7. データ ソースが作成されると、ポップアップ ウィンドウに、Webhook URL と、この URL を vRealize Log Insight で有効にするために実行する必要のある手順が表示されます。Webhook URL をコピーします。このデータ ソースの追加に使用された認証情報を使用してログインします。vRealize Log Insight アプリケーションでアラートを有効にし、この Webhook URL を構成します。テスト アラートを送信して、統合が成功したことを確認します。
    注: vRealize Network InsightvRealize Log Insight データ ソースに表示されるアラートは、1 時間で解決されます。