vSphere 環境からアラーム、イベント、およびタスク データを収集するように vRealize Log Insight を構成するには、vRealize Log Insight を 1 つ以上の vCenter Server システムに接続する必要があります。

vRealize Log InsightvCenter Server インスタンス、およびそれらが管理する ESXi ホストから 2 種類のデータを収集できます。

  • イベント、タスク、およびアラートは特定の意味を持つ構造化されたデータです。構成された vRealize Log Insight は、登録済みの vCenter Server インスタンスからイベント、タスク、およびアラートをプルします。
  • ログには vRealize Log Insight で分析できる構造化されていないデータが含まれています。ESXi ホストまたは vCenter Server Appliance インスタンスから vRealize Log Insight に Syslog を介してログをプッシュできます。
ヒント: タグを使用すると、事前定義された値を持つフィールドを vSphere から送信されるイベントと構成済みの ESXi ホストに追加して簡単にクエリを実行できます。タグの値にはカンマ (,) と等号 (=) 記号はサポートされていないことに注意してください。vSphere 統合中に構成されたタグは、vCenter Server 自体からのログ、または vCenter Server の ESXi ホストからのログにのみ割り当てることができます。

タグ付けは、統合による ESXi ホスト構成に基づいています。

前提条件

  • 実現する統合レベルに応じて、ユーザーが保持しているユーザー認証情報に、vCenter Server システムおよびその ESXi ホストで必要な構成を行うための権限が含まれていることを確認してください。
    統合レベル 必要な権限
    イベント、タスク、およびアラームの収集
    • システム.表示
      注: システム.表示 はシステム定義の権限です。カスタム ロールを追加し、それに権限を付与しない場合、そのロールは読み取り専用ロールとして作成され、 System .AnonymousSystem.View、および System.Read という 3 つの System 定義権限が付与されます。
    ESXi ホストでの Syslog 構成
    • ホスト.構成.設定の変更
    • ホスト.構成.ネットワーク構成
    • ホスト.構成.詳細設定
    • ホスト.構成.セキュリティ プロファイルおよびファイアウォール
    注: vCenter Server インベントリ内のトップレベル フォルダに関する権限を構成し、 [子へ伝達] チェック ボックスが選択されていることを確認します。
  • vCenter Server システムの IP アドレスまたはドメイン名が判明していることを確認します。
  • スーパー管理者ユーザー、または関連する権限を持つロールに関連付けられたユーザーとして vRealize Log Insight の Web ユーザー インターフェイスにログインしていることを確認します。詳細については、ロールの作成および変更を参照してください。Web ユーザー インターフェイスの URL 形式は https://log-insight-host です。log-insight-hostvRealize Log Insight 仮想アプライアンスの IP アドレスまたはホスト名です。

手順

  1. [管理] タブに移動します。
  2. [統合] の [vSphere] をクリックします。
  3. vCenter Server の IP アドレスおよびサービス アカウントの認証情報を入力して、[接続をテスト] をクリックします。
  4. vSphere 環境が信頼されていない SSL 証明書を提供している場合は、ダイアログ ボックスにその証明書の詳細が表示されます。[承諾] をクリックして、vRealize Log Insight クラスタ内のすべてのノードのトラストストアに証明書を追加します。
    [キャンセル] をクリックすると、証明書がトラストストアに追加されず、vSphere 環境との接続が失敗します。正常に接続するには、証明書を承諾する必要があります。
  5. (オプション) 別の vCenter Server を登録するには、[vCenter Server を追加] をクリックして、手順 3 ~ 5 を繰り返します。
    注: vCenter Server システムに重複した名前または IP アドレスを登録しないでください。 vRealize Log InsightvCenter Server の名前の重複をチェックしません。登録された vCenter Server システムのリストに重複エントリが含まれていないことを確認する必要があります。
  6. [保存] をクリックします。
    接続をテストしておらず、vSphere 環境が信頼されていない証明書を提供している場合は、手順 4 の指示に従います。

次のタスク