vRealize Log Insight は、NSX アラートが発生したときに NSX ログを動的に収集します。ただし、vRealize Network Insight は、NSX から 10 分ごとにデータを収集します。したがって、vRealize Network Insight に vRealize Log Insight を追加すると、アラート情報を待機することなく迅速にアラート情報を取得できるようになります。
vRealize Network Insight と vRealize Log Insight の統合環境では、vRealize Log Insight によって生成されるアラートが vRealize Network Insight で使用されます。セキュリティ グループが作成または変更されるたびに、NSX のログが vRealize Log Insight に送信され、対応したアラートが送信されます。アラートを受信した vRealize Network Insight は、セキュリティ グループが作成された NSX Manager をポーリングし、変更されたセキュリティ グループについて対応するデータを取得します。現在この統合では、セキュリティ グループの CRUD 関連アラートのみがサポートされます。
注:
vRealize Network Insight 6.3 は、
vRealize Log Insight のデータソースとしての追加をサポートする最後のリリースです。
vRealize Network Insight と
vRealize Log Insight の統合は、3.8 リリースのアラート生成で導入されました。現在、
vRealize Network Insight では、NSX-T の通知メカニズムを使用して、アラートや変更情報を提供できます。
前提条件
コンテンツ パックをインストール、構成、管理する権限を持つ API ユーザーである必要があります。
手順
- vRealize Log Insight の API へのアクセス権を持つ vRealize Log Insight ユーザーを作成するか、再利用します。
- [インストールとサポート] 画面で、[アカウントとデータ ソース] をクリックします。
- [ソースの追加] をクリックします。
- [ログ サーバ] の下の [Log Insight] をクリックします。
- [新しい Log Insight サーバのアカウントまたはソースを追加] 画面で、画面タイトルの横にある [手順] をクリックします。ポップアップ ウィンドウに、vRealize Log Insight データ ソースを追加する際の前提条件と、vRealize Log Insight で Webhook URL を有効にする手順が表示されます。
注: データ ソースの追加後に生成される Webhook URL は
vRealize Log Insight で使用されます。
- 必要な詳細情報を入力します。
名前 |
説明 |
コレクタ仮想マシン |
データ収集プロセス用に展開したデータ コレクタの IP アドレスを選択します。 |
IP アドレス/FQDN |
データ ソースの IP アドレスまたは FQDN を入力します。 |
ユーザー名 |
特定のデータ ソースに使用するユーザー名を入力します。 |
パスワード |
データ ソースのパスワードを入力します。 |
認証プロバイダ |
指定した認証情報に対応する認証プロバイダを選択します。 |
- データ ソースが作成されると、ポップアップ ウィンドウに、Webhook URL と、この URL を vRealize Log Insight で有効にするために実行する必要のある手順が表示されます。Webhook URL をコピーします。このデータ ソースの追加に使用された認証情報を使用してログインします。vRealize Log Insight アプリケーションでアラートを有効にし、この Webhook URL を構成します。テスト アラートを送信して、統合が成功したことを確認します。
注:
vRealize Network Insight の
vRealize Log Insight データ ソースに表示されるアラートは、1 時間で解決されます。