vSphere 환경에서 경보, 이벤트 및 작업 데이터를 수집하도록 VMware Aria Operations for Logs을 구성하기 전에 하나 이상의 vCenter Server 시스템에 VMware Aria Operations for Logs을 연결해야 합니다.
VMware Aria Operations for Logs은 vCenter Server 인스턴스와 이러한 인스턴스가 관리하는 ESXi 호스트에서 두 가지 유형의 데이터를 수집할 수 있습니다.
- 이벤트, 작업 및 경고는 특정 의미가 있는 구조화된 데이터입니다. 구성된 경우 VMware Aria Operations for Logs은 등록된 vCenter Server 인스턴스에서 이벤트, 작업 및 경고를 풀합니다.
- 로그에는 VMware Aria Operations for Logs에서 분석할 수 있는 구조화되지 않은 데이터가 포함되어 있습니다. ESXi 호스트 또는 vCenter Server Appliance 인스턴스는 syslog를 통해 로그를 VMware Aria Operations for Logs으로 푸시할 수 있습니다.
팁: 태그를 사용하면 더 쉬운 쿼리를 위해 vSphere 및 구성된
ESXi 호스트에서 들어오는 이벤트에 미리 정의된 값이 있는 필드를 추가할 수 있습니다. 쉼표(,) 및 등호(=) 기호는 태그 값에서 지원되지 않습니다. vSphere 통합 중에 구성된 태그는 vCenter 자체에서 들어오는 로그 또는 vCenter의
ESXi 호스트에서 들어오는 로그에만 할당할 수 있습니다.
태그 지정은 통합을 통한 ESXi 호스트 구성을 기반으로 합니다.
사전 요구 사항
- 달성할 통합 수준의 경우 vCenter Server 시스템과 ESXi 호스트에서 필요한 구성을 수행하기에 충분한 권한이 있는 사용자 자격 증명을 가지고 있는지 확인합니다.
통합 수준 필요한 권한 이벤트, 작업 및 경보 수집 -
참고: 는 시스템 정의 권한입니다. 사용자 지정 역할을 추가하고 해당 역할에 할당한 권한이 없으면 역할이 세 가지 시스템 정의 권한( , 및 )을 보유한 읽기 전용 역할로 생성됩니다.
ESXi 호스트에 대한 Syslog 구성 참고: vCenter Server 인벤토리 내의 최상위 폴더에 대한 권한을 구성하고 하위 항목으로 전파 확인란이 선택되어 있는지 확인해야 합니다. -
- vCenter Server 시스템의 IP 주소 또는 도메인 이름을 알고 있는지 확인합니다.
- 슈퍼 관리자 또는 관련 사용 권한이 있는 역할에 연결된 사용자로 VMware Aria Operations for Logs 웹 사용자 인터페이스에 로그인했는지 확인합니다. 자세한 내용은 역할 생성 및 수정을 참조하십시오. 웹 사용자 인터페이스의 URL 형식은 https://operations-for-logs-host이며 여기서 operations-for-logs-host는 VMware Aria Operations for Logs 가상 장치의 IP 주소 또는 호스트 이름입니다.
프로시저
다음에 수행할 작업
- 등록한 vCenter Server 인스턴스에서 이벤트, 작업 및 경보 데이터를 수집합니다. vCenter Server 인스턴스에서 이벤트, 작업 및 경보를 풀(pull)하도록 VMware Aria Operations for Logs 구성 항목을 참조하십시오.
- vCenter Server가 관리하는 ESXi 호스트에서 syslog 피드를 수집합니다. 로그 이벤트를 VMware Aria Operations for Logs으로 전달하도록 ESXi 호스트 구성 항목을 참조하십시오.
