Sammeln von VMware vCSA-LOGs in Elasticsearch und Visualisieren in Grafana

Druckfreundlich, PDF & Email

¡Venga! ¡otra de logs por favor! En esta ocasión veremos cómo explotar los Logs de nuestro querido entorno de VMware vSphere, desde el vCSA o vCenter Server Appliance redireccionaremos los logs a Logstash para ser procesados y almacenados en Elasticsearch, finalmente podremos visualizarlos de una manera más gráfica con Grafana. Así comprenderemos en tiempo real qué sucede o podremos tener informes con los datos de las últimas 24h, semana, mestotalmente personalizable, gratis

Brunnen, qué decir de vCenter Server que no sepáis ya, sabemos que es el corazón de nuestras infraestructuras virtuales de VMware, que es el portal de acceso a la plataforma, que ahí pasan cosas, a veces raras, hay tareas, tenemos eventoshay mucha salsa que se cuece y qué menos que sacarle juguillo. Por qué no mandar todos los Logs de vCSA a Logstash, ahí mediante filtros separaremos esos ficheros de texto feos como ellos mismos, tras separar en distintos campos que nos permitan consultar de manera más cómoda será el tiempo de que se almacenen en Elasticsearch para visualizarlos con Kibana o Grafana. Al gusto, como sabéis soy más partidario de este último, pero no tenéis que hacerme caso siempre 😉 Bueno, al tema, desde Grafana podremos ver de manera visual lo recopilado, para ver las alarmas que hayan sucedido, los intentos de logon a la plataforma, al igual que en vCenter podrás filtrar y conocer las Tareas o Eventos, hacer unas tablas cuquis con un campo para buscar algún texto alguna vez, como un usuario y saber qué hizo

Como es normal, primero obviamente tenemos que tener el Elastic Stack instalado, Was wurde Logstash, Elasticsearch (Englisch) und Kibana; luego ya podremos ir a nuestro vCSA, a su web de gestión, recordar https://DIRECCION_IP_VCSA:5480, ahí podremos desde la sección deSyslogconfigurar para que saque los Logs a Logstash, así que indicamos la dirección IP a donde mandar los Logs y el puerto que nos interese.

Eingabe {
        TCP {
                Typ => "VCSA"
                Anschluss => "1515"
                -Tags => ["VMware (Englisch),VCSA"]
        }
}

Filter {

        wenn [Art] == "VCSA" {
                        Begreifen {
                            Übereinstimmung => { "Nachricht" => [
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Fecha} %{HOSTNAME:Servidor_VCSA} %{PROG:Nombre_log} - - -\s+%{TIMESTAMP_ISO8601:Log_fecha} \[%{GIERIGE DATEN:Tipo_tarea} %{WORT:Log_nivel} %{GIERIGE DATEN:Titulo} opId=\] %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Fecha} %{HOSTNAME:Servidor_VCSA} %{PROG:Nombre_log} %{INT:Proceso_id} - -  Event \[%{INT:Evento_id}\] \[1-1\] \[%{TIMESTAMP_ISO8601:Log_fecha}\] \[%{GIERIGE DATEN:Titulo}\] \[%{WORT:Log_nivel}\] \[%{GIERIGE DATEN:Benutzer}\] \[%{DATUM:Sitio}\] \[%{INT:Evento_id}\] \[%{GIERIGE DATEN:Nachricht}\]",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Fecha} %{HOSTNAME:Servidor_VCSA} %{PROG:Nombre_log} - - - %{TIMESTAMP_ISO8601:Log_fecha} %{WORT:Log_nivel} %{PROG:Log_proceso}\[%{INT:Evento_id}\] \[%{GIERIGE DATEN:Originator} sub=%{GIERIGE DATEN:Titulo}\] %{TIMESTAMP_ISO8601:HTTP_fecha} %{WORT:HTTP_log_accion} %{UNIXPATH:HTTP_ruta} %{PROG:HTTP_version} %{INT:HTTP_codigo} %{PROG:HTTP_codigo_respuesta} - %{INT:HTTP_bytes_recibidos} %{INT:HTTP_bytes_enviados} %{INT:HTTP_duracion} %{INT:HTTP_tiempo_respuesta} %{INT:HTTP_req_forwarder} %{IPV4:HTTP_ip_origen1}:%{INT:HTTP_puerto_origen1} %{IPV4:HTTP_ip_destino1}:%{INT:HTTP_puerto_destino1} %{IPV4:HTTP_ip_origen2}:%{INT:HTTP_puerto_origen2} %{IPV4:HTTP_ip_destino2}:%{INT:HTTP_puerto_destino2}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Fecha} %{HOSTNAME:Servidor_VCSA} %{PROG:Nombre_log} - - - %{TIMESTAMP_ISO8601:Log_fecha} %{WORT:Log_nivel} %{PROG:Log_proceso}\[%{INT:Evento_id}\] \[%{GIERIGE DATEN:Originator} sub=%{GIERIGE DATEN:Titulo}\] %{TIMESTAMP_ISO8601:HTTP_fecha} %{WORT:HTTP_log_accion} %{UNIXPATH:HTTP_ruta} %{PROG:HTTP_version} %{INT:HTTP_codigo} %{PROG:HTTP_codigo_respuesta} - %{INT:HTTP_bytes_recibidos} %{INT:HTTP_bytes_enviados} %{INT:HTTP_duracion} %{INT:HTTP_tiempo_respuesta} %{INT:HTTP_req_forwarder} %{IPV4:HTTP_ip_origen1}:%{INT:HTTP_puerto_origen1} %{IPV4:HTTP_ip_destino1}:%{INT:HTTP_puerto_destino1} %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Fecha} %{HOSTNAME:Servidor_VCSA} %{PROG:Nombre_log} - - - %{TIMESTAMP_ISO8601:Log_fecha} %{WORT:Log_nivel} %{PROG:Log_proceso}\[%{INT:Evento_id}\] \[%{GIERIGE DATEN:Originator} sub=%{GIERIGE DATEN:Titulo} opId=%{PROG:Op_id}\] %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Fecha} %{HOSTNAME:Servidor_VCSA} %{PROG:Nombre_log} - - -\s+%{TIMESTAMP_ISO8601:Log_fecha} \[%{PROG:Log_proceso}\] %{WORT:Log_nivel}\s+opId=%{DATUM:Op_id} - %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Fecha} %{HOSTNAME:Servidor_VCSA} %{PROG:Nombre_log} - - - %{TIMESTAMP_ISO8601:Log_fecha} %{WORT:Log_nivel} %{PROG:Log_proceso}\[%{INT:Evento_id}\] \[%{GIERIGE DATEN:Originator} sub=%{GIERIGE DATEN:Titulo}\] \[%{DATUM:Tipo_unit}\] %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Fecha} %{HOSTNAME:Servidor_VCSA} %{PROG:Nombre_log} - - - %{TIMESTAMP_ISO8601:Log_fecha} %{WORT:Log_nivel} %{PROG:Log_proceso}\[%{INT:Evento_id}\] \[%{GIERIGE DATEN:Originator} sub=%{GIERIGE DATEN:Titulo}\] %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Fecha} %{HOSTNAME:Servidor_VCSA} %{PROG:Nombre_log} - - - \[%{HTTPDATE:Log_fecha}\] %{PROG:Log_proceso} \[%{WORT:HTTP_peticion}\] %{IPV4:HTTP_ip_origen1}:%{INT:HTTP_puerto_origen1} to %{HOSTNAME:HTTP_equipo_destino} %{INT:HTTP_puerto_destino1} - %{PROG:HTTP_version} %{WORT:HTTP_log_accion} %{UNIXPATH:HTTP_ruta}\s+\[%{WORT:HTTP_respuesta}\] %{INT:HTTP_codigo} - %{INT:HTTP_bytes} bytes\s+\[%{PROG:HTTP_log_proceso}\] Prozess %{INT:Tiempo_total}ms / commit %{INT:Tiempo_conexion}ms / conn \[\+\]",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Fecha} %{HOSTNAME:Servidor_VCSA} %{PROG:Nombre_log} - - -\s+%{TIMESTAMP_ISO8601:Log_fecha} %{WORT:Log_nivel} %{PROG:Log_proceso} \[%{DATUM:Log_proceso}\] \[opID=%{PROG:Op_id}\] %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Fecha} %{HOSTNAME:Servidor_VCSA} %{PROG:Nombre_log} - - -\s+%{TIMESTAMP_ISO8601:Log_fecha} %{WORT:Log_nivel} %{PROG:Log_proceso}\[%{DATUM:Log_proceso}\] \[OpId=%{PROG:Op_id}\] %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Fecha} %{HOSTNAME:Servidor_VCSA} %{PROG:Nombre_log} - - -\s+%{TIMESTAMP_ISO8601:Log_fecha} \|\s+%{WORT:Log_nivel} \| %{PROG:Log_proceso} \| %{DATUM:Log_tarea} \| %{INT:Pid} \| %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Fecha} %{HOSTNAME:Servidor_VCSA} %{PROG:Nombre_log} - - -\s+%{TIMESTAMP_ISO8601:Log_fecha} \|\s+%{WORT:Log_nivel} \| %{PROG:Log_proceso} \| %{DATUM:Log_tarea} \| %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Fecha} %{HOSTNAME:Servidor_VCSA} %{PROG:Nombre_log} - - -\s+\[%{TIMESTAMP_ISO8601:Log_fecha}\] \[%{WORT:Log_nivel} \] %{PROG:Log_proceso} %{PROG:Tarea} %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Fecha} %{HOSTNAME:Servidor_VCSA} %{PROG:Nombre_log} - - -\s+%{TIMESTAMP_ISO8601:Log_fecha} \[%{PROG:Log_proceso}\s+%{WORT:Log_nivel} %{GIERIGE DATEN:Titulo} opId=%{PROG:Op_id}\] %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Fecha} %{HOSTNAME:Servidor_VCSA} %{PROG:Nombre_log} - - -\s+%{TIMESTAMP_ISO8601:Log_fecha} \[%{PROG:Log_proceso}\s+%{WORT:Log_nivel} %{GIERIGE DATEN:Titulo} opId=%{PROG:Op_id} %{WORT:Nipu}\] %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Fecha} %{HOSTNAME:Servidor_VCSA} %{PROG:Nombre_log} - - -\s+\[%{TIMESTAMP_ISO8601:Log_fecha}\] %{WORT:Log_nivel}\[%{PROG:Log_proceso}\] - %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Fecha} %{HOSTNAME:Servidor_VCSA} %{PROG:Nombre_log} - - -\s+%{TIMESTAMP_ISO8601:Log_fecha} %{INT:Log_bytes} %{INT:Pid} %{PROG:Log_proceso} %{INT:HTTP_codigo} \"%{GIERIGE DATEN:Titulo}\" %{WORT:HTTP_log_accion} %{UNIXPATH:HTTP_ruta} %{PROG:HTTP_version}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Fecha} %{HOSTNAME:Servidor_VCSA} procstate - - - %{DATUM:Benutzer}\s+%{PROG:Log_pid}\s+%{DATUM:CPU}\s+%{DATUM:Gedächtnis}\s+%{DATUM:MemoriaVirtual}\s+%{DATUM:MemoriaProceso}\s+%{DATUM:TTY}\s+%{DATUM:Stat}\s+%{DATUM:Hora_inicio}\s+%{DATUM:Tiempo}\s+%{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Fecha} %{HOSTNAME:Servidor_VCSA} sca - - -\s+%{TIMESTAMP_ISO8601:Log_fecha} %{WORT:Log_nivel} %{PROG:Proceso} \[%{PROG:Pool}\] %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Fecha} %{HOSTNAME:Servidor_VCSA} applmgmt-audit - - - %{TIMESTAMP_ISO8601:Log_fecha}: %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Fecha} %{HOSTNAME:Servidor_VCSA} applmgmt - - - %{TIMESTAMP_ISO8601:Log_fecha} \[%{INT:Evento_id}\]%{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Fecha} %{HOSTNAME:Servidor_VCSA} procstate - - - %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Fecha} %{HOSTNAME:Servidor_VCSA} sca-vmon.std - - - %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Fecha} %{HOSTNAME:Servidor_VCSA} vsan-health-main - - - %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Fecha} %{HOSTNAME:Servidor_VCSA} vum-log4cpp - - - %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Fecha} %{HOSTNAME:Servidor_VCSA} vmcad - - - %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Fecha} %{HOSTNAME:Servidor_VCSA} eam-main - - - %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Fecha} %{HOSTNAME:Servidor_VCSA} cis-license - - - %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Fecha} %{HOSTNAME:Servidor_VCSA} vmdird - - - %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Fecha} %{HOSTNAME:Servidor_VCSA} sps-gc - - - %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Fecha} %{HOSTNAME:Servidor_VCSA} vstats - - - %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Fecha} %{HOSTNAME:Servidor_VCSA} vapi-runtime - - - %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Fecha} %{HOSTNAME:Servidor_VCSA} vpxd-profiler - - - %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Fecha} %{HOSTNAME:Servidor_VCSA} rsyslogd - - - %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Fecha} %{HOSTNAME:Servidor_VCSA} trustmanagement-svcs - - - %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Fecha} %{HOSTNAME:Servidor_VCSA} %{PROG:Nombre_log} - - - %{SYSLOGTIMESTAMP:Fecha} %{PROG:Log_proceso}\[%{INT:Pid}\]: %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Fecha} %{HOSTNAME:Servidor_VCSA} %{PROG:Nombre_log} - - - %{TIMESTAMP_ISO8601:Log_fecha} %{TZ:Zona_horaria} %{PROG:Proceso} %{INT:Log_id}\s+LOG:\s+%{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Fecha} %{HOSTNAME:Servidor_VCSA} %{PROG:Nombre_log} - - - %{TIMESTAMP_ISO8601:Log_fecha}\| %{PROG:Proceso}\| I005: %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Fecha} %{HOSTNAME:Servidor_VCSA} %{PROG:Nombre_log} - - - %{TIMESTAMP_ISO8601:Log_fecha} %{PROG:Proceso} %{WORT:Log_nivel} %{PROG:Tarea} %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Fecha} %{HOSTNAME:Servidor_VCSA} ui-access - - - %{IPV4:HTTP_ip_destino1} %{IPV4:HTTP_ip_origen1} - - \[%{HTTPDATE:Fecha}\] \"%{WORT:HTTP_log_accion} %{UNIXPATH:HTTP_ruta} %{PROG:HTTP_version}\" %{INT:HTTP_codigo} %{PROG:HTTP_codigo_respuesta} - %{DATUM:HTTP_bytes_recibidos} %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Fecha} %{HOSTNAME:Servidor_VCSA} eam-access - - - %{IPV4:HTTP_ip_destino1} %{IPV4:HTTP_ip_origen1} - - \[%{HTTPDATE:Fecha}\] \[%{PROG:Log_proceso}\] \"%{WORT:HTTP_log_accion} %{UNIXPATH:HTTP_ruta} %{PROG:HTTP_version}\" %{INT:HTTP_codigo} %{PROG:HTTP_codigo_respuesta} \[Processing time %{INT:Tiempo} msec\] %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Fecha} %{HOSTNAME:Servidor_VCSA} %{PROG:Nombre_log} - - - %{TIMESTAMP_ISO8601:Log_fecha} \[%{PROG:Proceso}\]\[%{WORT:Log_nivel}\] %{PROG:Tarea}: %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Fecha} %{HOSTNAME:Servidor_VCSA} %{PROG:Nombre_log} - - - %{TIMESTAMP_ISO8601:Log_fecha} %{PROG:Proceso} %{WORT:Log_nivel} %{PROG:Tarea} %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Fecha} %{HOSTNAME:Servidor_VCSA} %{PROG:Nombre_log} - - - \[%{TIMESTAMP_ISO8601:Log_fecha}\] \[%{WORT:Log_nivel}\s+\] %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Fecha} %{HOSTNAME:Servidor_VCSA} %{PROG:Nombre_log} - - - %{TIMESTAMP_ISO8601:Log_fecha} \| %{PROG:Log_proceso} \| %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Fecha} %{HOSTNAME:Servidor_VCSA} CROND %{INT:Pid} - - \(%{NUTZERNAME:Benutzer}\) CMD \(%{GIERIGE DATEN:Nachricht}\)",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Fecha} %{HOSTNAME:Servidor_VCSA} %{PROG:Nombre_log} - - -\s+%{TIMESTAMP_ISO8601:Log_fecha} \|\s+%{WORT:Log_nivel} \| %{PROG:Evento_id}\ \| %{PROG:Proceso} \| %{DATUM:Tarea} \| %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Fecha} %{HOSTNAME:Servidor_VCSA} %{PROG:Nombre_log} - - -\s+%{TIMESTAMP_ISO8601:Log_fecha} %{PROG:Log_proceso} %{WORT:Log_nivel} %{PROG:Tarea} %{GIERIGE DATEN:Nachricht}"
                                       ]
                            }
                        }
        }
}

output {

        wenn ([Art]=="VCSA"){

                elasticsearch {
                   index => "vmware_vcsa-%{+YYYY.MM.dd}"
                   hosts => "DIRECCION_IP_ELASTICSEARCH:9200"
                }

        }
}

Ahora ya será el momento de crear el fichero de configuración en Logstash para recibir, tratar y sacar los Logs a Elasticsearch, mismamente le podemos llamar ‘/etc/logstash/conf.d/vmware-vcsa.conf’, donde en el input tendremos el puerto de escucha donde recibirá del vCSA los logs. Luego ya vienen los filtros que como siempre pido disculpas a los sabios, pero son filtros válidos y muy mejorables, pero nos permitirán tratar los logs de un vCSA con versión 7.x. Al final le daremos salida a Elasticsearch, indicamos la IP de destino para almacenar ahí los datos, y seguidos de unos credenciales, no seáis como yo que no indico los parámetros de ‘usernamey ‘password’.

Sobald die Konfigurationsdatei erstellt wurde, recordaremos reiniciar el servicio de Logstash para recargar la nueva configuración. Después, Wir gehen zu Kibana und sobald die Daten eintreffen, können wir zu "Management" gehen. > "Stack-Verwaltung" > "Kibana" > "Index-Muster" > "Indexmuster erstellen", um das Indexmuster zu erstellen, Wie ich schon sagte, wie gewöhnlich (In diesem Fall und ohne die Anführungszeichen) ‘vmware_vcsa-*’ y tendremos los datos ya en Elasticsearch almacenados de manera correcta. Ahora podríamos conectarnos desde “Discover” a nuestro índice de VMware vCSA y visualizar que está recogiendo datos, que empezamos a tener registros del vCenter

Tras crear el índice en Kibana, ahora en Grafana deberíamos crear un “Data Source” que apunte contra nuestro Elasticsearch y el índice recién creado de VMware vCSA. Dann heißt es, Ihrer Fantasie freien Lauf zu lassen, Erstellen eines Dashboards mit verschiedenen Dashboards, mit unterschiedlichen Daten zur Visualisierung, ver los tipos de los Logs, gráficas con recepción por tipo, in Patt para ver datos concretos de por ejemplo los intentos de accesos, correctos, Unrichtig, últimas Alarmas, registros del DRS, Eventos, Tareasun Weltkarte con las conexiones entrantes si es que eres un valiente que lo tiene público en Internetun panel de estilo Sankey para ver IPs/usuarios origen/destinohacer un top con los logs de errores e intentar solucionarlos

Así que eso, el rollo de siempre, todo esto para intentar ayudar, inspirarsi necesitáis, para coger ideas y mejorarlas, así que con esto podréis ver qué pasa en vuestra plataforma virtual de VMware vSphere, todo lo que suceda en vCenter, in Echtzeit, Einfügen einer automatischen Aktualisierung alle 10 segundos queda muy guay, también nos servirá para analizar el resumen del último día, o conocer cuando algo extraño sucede… Gracias a todos y a más a los que movéis este tipo de contenidos en redes sociales!!! 😉

Empfohlene Beiträge

Verfasser

nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Zögern Sie nicht, mich zu kontaktieren, Ich werde versuchen, dir zu helfen, wann immer ich kann, Teilen ist Leben ;) . Genießen Sie Dokumente!!!

GLPI-Installation

21 Oktober 2021