vRealize Log Insight peut être intégré à d’autres produits VMware dans le but d’utiliser les données de journaux et d’événements et d’améliorer la visibilité des événements se produisant dans votre environnement virtuel. Vous pouvez lier un ou plusieurs vCenter à votre appliance Log Insight et un vRealize Operation Manager.
vRealize Log Insight peut également être utilisé comme serveur syslog pour vos serveurs Linux et Windows, vos appliances VMware, votre matériel physique, etc. Nous reviendrons là-dessus plus tard.
Nous allons commencer par configurer Log Insight pour vCenter et les ESXi.
Log Insight peut collecter deux types de données des instances de vCenter Server et des hôtes ESXi. – – Les événements, les tâches et les alertes sont des données structurées qui ont une signification particulière. Lorsque Log Insight est configuré à cette intention, les événements, les tâches et les alertes sont extraits des instances de vCenter Server inscrites.
– Les journaux contiennent des données non structurées qui peuvent être analysées dans Log Insight. Les hôtes ESXi ou les instances de vCenter Server Appliance peuvent transmettre leurs journaux vers Log Insight à travers Syslog.
Pour lier Log Insight avec vSphere, vous devez renseignez un utilisateur avec au minimum les droits en read only sur le vCenter.
Nous allons connecter Log Insight à un ou plusieurs vCenter. Pour cela choisir Configurer l’intégration vSphere si c’est votre première connexion à l’appliance. :
Si ce n’est pas votre première connexion, allez dans le Menu vSphere.
Renseignez le nom de votre vCenter, un utilisateur et mot de passe pour ajouter l’instance vCenter.
L’utilisateur doit avoir au minimum le rôle read only avec la propagation aux enfants.
Si vous souhaitez pouvoir également configurer les ESXi avec l’utilisateur, il doit avoir les paramètres hôtes « change settings » , « advanced settings », « security profile and firewall » et « Network configuration » cochés :
La permission doit être placée sur le niveau le plus haut du vCenter avec la case propagate cochée :
Vous pouvez ici, choisir de collecter les logs pour le vCenter, les ESXi ou les deux :
Jusqu’ici, les événements de journaux des ESXi et la collecte des données d’événements, de tâches et d’alarmes de l’instance vCenter sont transmis à Log Insight. Si vous souhaitez extraire les événements, les tâches et les alarmes du vCenter, l’utilisateur renseigné doit avoir le privilège System.View au niveau du vCenter.
Si vous souhaitez ne récupérer que les logs de certains ESXi (par exemple que les ESXi de production), allez dans les options avancées et sélectionnez les ESXi. Choisir le protocole voulu si vous ne souhaitez pas l’UDP par défaut :
Cliquez sur Enregistrer. Log Insight va lui-même aller modifier les champs nécessaires.
Si vous souhaitez le faire manuellement, voici les KB à suivre : http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2003322
Aperçu sur un des ESXi :
Pour vérifier que le vCenter et les ESXi envoient bien leur log au serveur Log Insight, allez dans la partie Interactive Analysis :
Vous pouvez ici faire des recherches pour vos ESXi et votre vCenter. Vous verrez alors les messages des logs reçu par Log Insight.
Créer des users
Nous allons créer un user. Pour cela, en haut à droite cliquez sur l’icône 
et sur Administration. Allez dans le menu Access Control :
Cliquez sur New User. Renseignez ici, un utilisateur active directory ou un utilisateur log-insight. Choisir ensuite le rôle de l’utilisateur en fonction de vos besoins :
Nous choisissons ici, le rôle User :
Déconnectez-vous et reconnectez vous avec votre compte user.
Leave A Comment