vSphere 環境からアラーム、イベント、およびタスク データを収集するように vRealize Log Insight を構成するには、vRealize Log Insight を 1 つ以上の vCenter Server システムに接続する必要があります。
vRealize Log Insight は vCenter Server インスタンス、およびそれらが管理する ESXi ホストから 2 種類のデータを収集できます。
- イベント、タスク、およびアラートは特定の意味を持つ構造化されたデータです。構成された vRealize Log Insight は、登録済みの vCenter Server インスタンスからイベント、タスク、およびアラートをプルします。
- ログには vRealize Log Insight で分析できる構造化されていないデータが含まれています。ESXi ホストまたは vCenter Server Appliance インスタンスから vRealize Log Insight に Syslog を介してログをプッシュできます。
ヒント: タグを使用すると、事前定義された値を持つフィールドを vSphere から送信されるイベントと構成済みの
ESXi ホストに追加して簡単にクエリを実行できます。タグの値にはカンマ (,) と等号 (=) 記号はサポートされていないことに注意してください。vSphere 統合中に構成されたタグは、vCenter Server 自体からのログ、または vCenter Server の
ESXi ホストからのログにのみ割り当てることができます。
タグ付けは、統合による ESXi ホスト構成に基づいています。
前提条件
- 実現する統合レベルに応じて、ユーザーが保持しているユーザー認証情報に、vCenter Server システムおよびその ESXi ホストで必要な構成を行うための権限が含まれていることを確認してください。
統合レベル 必要な権限 イベント、タスク、およびアラームの収集 - 注: はシステム定義の権限です。カスタム ロールを追加し、それに権限を付与しない場合、そのロールは読み取り専用ロールとして作成され、 、 、および という 3 つの System 定義権限が付与されます。
ESXi ホストでの Syslog 構成 注: vCenter Server インベントリ内のトップレベル フォルダに関する権限を構成し、 [子へ伝達] チェック ボックスが選択されていることを確認します。 - vCenter Server システムの IP アドレスまたはドメイン名が判明していることを確認します。
- スーパー管理者ユーザー、または関連する権限を持つロールに関連付けられたユーザーとして vRealize Log Insight の Web ユーザー インターフェイスにログインしていることを確認します。詳細については、ロールの作成および変更を参照してください。Web ユーザー インターフェイスの URL 形式は https://log-insight-host です。log-insight-host は vRealize Log Insight 仮想アプライアンスの IP アドレスまたはホスト名です。
手順
次のタスク
- 登録した vCenter Server インスタンスからイベント、タスク、およびアラーム データを収集します。vCenter Server インスタンスからイベント、タスク、およびアラームをプルするための vRealize Log Insight の構成を参照してください。
- vCenter Server が管理する ESXi ホストから Syslog フィードを収集します。vRealize Log Insightにログ イベントを転送するための ESXi ホストの構成を参照してください。