vRealize Log Insight는 Check Point 및 Palo Alto 방화벽에서 Syslog 메시지를 수집합니다. vRealize Network Insight CloudvRealize Log Insight 데이터 소스를 추가하면 이러한 방화벽 디바이스에 대한 삭제된 흐름 알림이 vRealize Network Insight Cloud에 표시됩니다.

방화벽 디바이스가 vRealize Log Insight에 Syslog 메시지를 보내도록 구성되어 있고 이러한 디바이스에서 영향을 받는 정책이 있으면 vRealize Log Insight는 거부/삭제 작업 메시지를 필터링하고 vRealize Network Insight Cloud에 알림을 보냅니다. vRealize Network Insight Cloud는 이러한 알림을 사용하고 방화벽 및 흐름 세부 정보와 함께 삭제된 흐름 이벤트를 생성합니다.

사전 요구 사항

컨텐츠 팩을 설치, 구성 및 관리할 수 있는 API 사용자 권한이 있는지 확인합니다.

컨텐츠 팩을 설치하고 경고를 사용하도록 설정합니다.

프로시저

  1. vRealize Log Insight의 API에 액세스할 수 있는 vRealize Log Insight 사용자를 생성하거나 재사용합니다.
  2. 설정 > 계정 및 데이터 소스로 이동합니다.
  3. 소스 추가를 클릭합니다.
  4. 로그 서버에서 Log Insight를 클릭합니다.
  5. 새 Log Insight 서버 계정 또는 소스 추가 페이지에서 페이지 제목 옆에 있는 지침을 클릭합니다. vRealize Log Insight 데이터 소스를 추가하기 위한 사전 요구 사항과 vRealize Log Insight에서 Webhook URL을 사용하도록 설정하는 지침을 제공하는 팝업 창이 나타납니다.
  6. 필요한 세부 정보를 입력합니다.
    이름 설명
    수집기 VM 데이터 수집 프로세스에 대해 배포한 데이터 수집기의 IP 주소를 선택합니다.
    IP 주소 / FQDN 데이터 소스의 IP 주소 또는 FQDN을 입력합니다.
    사용자 이름 특정 데이터 소스에 사용할 사용자 이름을 입력합니다.
    암호 데이터 소스의 암호를 입력합니다.
    인증 제공자 제공한 자격 증명에 대한 인증 제공자를 선택합니다.
  7. 데이터 소스가 생성된 후 Webhook URL과 vRealize Log Insight에서 이 URL을 사용하도록 설정하기 위해 수행해야 하는 단계를 제공하는 팝업 창이 나타납니다. Webhook URL을 복사합니다.
    참고: 데이터 소스를 추가한 후 생성되는 Webhook URL은 vRealize Log Insight에서 사용됩니다.
  8. 이 데이터 소스를 추가하는 데 사용된 자격 증명으로 vRealize Log Insight에 로그인합니다. vRealize Log Insight 애플리케이션에서 경고를 사용하도록 설정하고 미리 구성된 Webhook을 선택합니다. 테스트 경고를 보내서 통합이 성공했는지 확인합니다.