Sammeln von VMware vCSA-LOGs in Elasticsearch und Visualisieren in Grafana

Druckfreundlich, PDF & Email

Kommen! Noch eines von Protokollen bitte! Dieses Mal werden wir sehen, wie wir die Logs unserer geliebten VMware vSphere-Umgebung ausnutzen können, von der vCSA oder vCenter Server Appliance leiten wir die Protokolle an Logstash weiter, um sie in Elasticsearch zu verarbeiten und zu speichern, endlich werden wir in der Lage sein, sie mit Grafana grafischer zu visualisieren. Auf diese Weise können wir in Echtzeit verstehen, was passiert, oder wir können Berichte mit den Daten der letzten 24 Stunden erstellen, Woche, Monat… Vollständig anpassbar, kostenlos…

Brunnen, Was Sie über vCenter Server sagen sollten, das Sie noch nicht kennen, Wir wissen, dass dies das Herzstück unserer virtuellen VMware-Infrastrukturen ist, Was ist das Zugangsportal zur Plattform?, dass dort etwas passiert, Manchmal seltsam, Es gibt Aufgaben, Wir haben Veranstaltungen… Es gibt eine Menge Soße, die gekocht wird, und was gibt es weniger, als Saft daraus zu bekommen. Warum nicht alle vCSA-Protokolle an Logstash senden?, Dort werden wir mit Hilfe von Filtern diese hässlichen Textdateien wie sich selbst trennen, Nachdem wir sie in verschiedene Bereiche unterteilt haben, die es uns ermöglichen, uns bequemer zu beraten, wird die Zeit in Elasticsearch gespeichert, um sie mit Kibana oder Grafana zu visualisieren. Nach Geschmack, Wie ihr wisst, bin ich eher für Letzteres, Aber du musst nicht immer 😉 auf mich hören Na ja, zum Thema, von Grafana aus können wir visuell sehen, was gesammelt wurde, um alle Alarme anzuzeigen, die aufgetreten sind, Anmeldeversuche bei der Plattform, Genau wie in vCenter können Sie die Aufgaben oder Ereignisse filtern und kennen, Erstellen Sie niedliche Tabellen mit einem Feld, um irgendwann nach Text zu suchen, als Benutzer und wissen, was er getan hat…

Wie gewöhnlich, Zuerst müssen wir natürlich den Elastic Stack installiert haben, Was wurde Logstash, Elasticsearch (Englisch) und Kibana; dann können wir zu unserer vCSA gehen, auf Ihrer Management-Website, HTTPS merken://DIRECCION_IP_VCSA:5480, Dort können wir von der “Syslog (Englisch)” Konfigurieren Sie das Abrufen von Protokollen nach Logstash, Daher geben wir die IP-Adresse an, an die die Protokolle gesendet werden sollen, und den Port, der uns interessiert.

Eingabe {
        TCP {
                Typ => "VCSA"
                Anschluss => "1515"
                -Tags => ["VMware (Englisch),VCSA"]
        }
}

Filter {

        wenn [Art] == "VCSA" {
                        Begreifen {
                            Übereinstimmung => { "Nachricht" => [
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Datum} %{HOSTNAME:Servidor_VCSA} %{PROG:Nombre_log} - - -\s+%{TIMESTAMP_ISO8601:Log_fecha} \[%{GIERIGE DATEN:Tipo_tarea} %{WORT:Log_nivel} %{GIERIGE DATEN:Titel} opId=] %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Datum} %{HOSTNAME:Servidor_VCSA} %{PROG:Nombre_log} %{INT:Proceso_id} - -  Event \[%{INT:Evento_id}\] \[1-1\] \[%{TIMESTAMP_ISO8601:Log_fecha}\] \[%{GIERIGE DATEN:Titel}\] \[%{WORT:Log_nivel}\] \[%{GIERIGE DATEN:Benutzer}\] \[%{DATUM:Sitio}\] \[%{INT:Evento_id}\] \[%{GIERIGE DATEN:Nachricht}\]",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Datum} %{HOSTNAME:Servidor_VCSA} %{PROG:Nombre_log} - - - %{TIMESTAMP_ISO8601:Log_fecha} %{WORT:Log_nivel} %{PROG:Log_proceso}\[%{INT:Evento_id}\] \[%{GIERIGE DATEN:Originator} sub=%{GIERIGE DATEN:Titel}\] %{TIMESTAMP_ISO8601:HTTP_fecha} %{WORT:HTTP_log_accion} %{UNIXPATH:HTTP_ruta} %{PROG:HTTP_version} %{INT:HTTP_codigo} %{PROG:HTTP_codigo_respuesta} - %{INT:HTTP_bytes_recibidos} %{INT:HTTP_bytes_enviados} %{INT:HTTP_duracion} %{INT:HTTP_tiempo_respuesta} %{INT:HTTP_req_forwarder} %{IPV4:HTTP_ip_origen1}:%{INT:HTTP_puerto_origen1} %{IPV4:HTTP_ip_destino1}:%{INT:HTTP_puerto_destino1} %{IPV4:HTTP_ip_origen2}:%{INT:HTTP_puerto_origen2} %{IPV4:HTTP_ip_destino2}:%{INT:HTTP_puerto_destino2}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Datum} %{HOSTNAME:Servidor_VCSA} %{PROG:Nombre_log} - - - %{TIMESTAMP_ISO8601:Log_fecha} %{WORT:Log_nivel} %{PROG:Log_proceso}\[%{INT:Evento_id}\] \[%{GIERIGE DATEN:Originator} sub=%{GIERIGE DATEN:Titel}\] %{TIMESTAMP_ISO8601:HTTP_fecha} %{WORT:HTTP_log_accion} %{UNIXPATH:HTTP_ruta} %{PROG:HTTP_version} %{INT:HTTP_codigo} %{PROG:HTTP_codigo_respuesta} - %{INT:HTTP_bytes_recibidos} %{INT:HTTP_bytes_enviados} %{INT:HTTP_duracion} %{INT:HTTP_tiempo_respuesta} %{INT:HTTP_req_forwarder} %{IPV4:HTTP_ip_origen1}:%{INT:HTTP_puerto_origen1} %{IPV4:HTTP_ip_destino1}:%{INT:HTTP_puerto_destino1} %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Datum} %{HOSTNAME:Servidor_VCSA} %{PROG:Nombre_log} - - - %{TIMESTAMP_ISO8601:Log_fecha} %{WORT:Log_nivel} %{PROG:Log_proceso}\[%{INT:Evento_id}\] \[%{GIERIGE DATEN:Originator} sub=%{GIERIGE DATEN:Titel} opId=%{PROG:Op_id}\] %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Datum} %{HOSTNAME:Servidor_VCSA} %{PROG:Nombre_log} - - -\s+%{TIMESTAMP_ISO8601:Log_fecha} \[%{PROG:Log_proceso}\] %{WORT:Log_nivel}\s+opId=%{DATUM:Op_id} - %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Datum} %{HOSTNAME:Servidor_VCSA} %{PROG:Nombre_log} - - - %{TIMESTAMP_ISO8601:Log_fecha} %{WORT:Log_nivel} %{PROG:Log_proceso}\[%{INT:Evento_id}\] \[%{GIERIGE DATEN:Originator} sub=%{GIERIGE DATEN:Titel}\] \[%{DATUM:Tipo_unit}\] %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Datum} %{HOSTNAME:Servidor_VCSA} %{PROG:Nombre_log} - - - %{TIMESTAMP_ISO8601:Log_fecha} %{WORT:Log_nivel} %{PROG:Log_proceso}\[%{INT:Evento_id}\] \[%{GIERIGE DATEN:Originator} sub=%{GIERIGE DATEN:Titel}\] %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Datum} %{HOSTNAME:Servidor_VCSA} %{PROG:Nombre_log} - - - \[%{HTTPDATUM:Log_fecha}\] %{PROG:Log_proceso} \[%{WORT:HTTP_peticion}\] %{IPV4:HTTP_ip_origen1}:%{INT:HTTP_puerto_origen1} An %{HOSTNAME:HTTP_equipo_destino} %{INT:HTTP_puerto_destino1} - %{PROG:HTTP_version} %{WORT:HTTP_log_accion} %{UNIXPATH:HTTP_ruta}\s+[%{WORT:HTTP_respuesta}\] %{INT:HTTP_codigo} - %{INT:HTTP_bytes} bytes\s+\[%{PROG:HTTP_log_proceso}\] Prozess %{INT:Tiempo_total}Frau / commit %{INT:Tiempo_conexion}Frau / conn \[\+\]",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Datum} %{HOSTNAME:Servidor_VCSA} %{PROG:Nombre_log} - - -\s+%{TIMESTAMP_ISO8601:Log_fecha} %{WORT:Log_nivel} %{PROG:Log_proceso} \[%{DATUM:Log_proceso}\] \[opID=%{PROG:Op_id}\] %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Datum} %{HOSTNAME:Servidor_VCSA} %{PROG:Nombre_log} - - -\s+%{TIMESTAMP_ISO8601:Log_fecha} %{WORT:Log_nivel} %{PROG:Log_proceso}\[%{DATUM:Log_proceso}\] \[OpId=%{PROG:Op_id}\] %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Datum} %{HOSTNAME:Servidor_VCSA} %{PROG:Nombre_log} - - -\s+%{TIMESTAMP_ISO8601:Log_fecha} \|\s+%{WORT:Log_nivel} \| %{PROG:Log_proceso} \| %{DATUM:Log_tarea} \| %{INT:Pid} \| %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Datum} %{HOSTNAME:Servidor_VCSA} %{PROG:Nombre_log} - - -\s+%{TIMESTAMP_ISO8601:Log_fecha} \|\s+%{WORT:Log_nivel} \| %{PROG:Log_proceso} \| %{DATUM:Log_tarea} \| %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Datum} %{HOSTNAME:Servidor_VCSA} %{PROG:Nombre_log} - - -\s+[%{TIMESTAMP_ISO8601:Log_fecha}\] \[%{WORT:Log_nivel} \] %{PROG:Log_proceso} %{PROG:Aufgabe} %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Datum} %{HOSTNAME:Servidor_VCSA} %{PROG:Nombre_log} - - -\s+%{TIMESTAMP_ISO8601:Log_fecha} \[%{PROG:Log_proceso}\s+%{WORT:Log_nivel} %{GIERIGE DATEN:Titel} opId=%{PROG:Op_id}\] %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Datum} %{HOSTNAME:Servidor_VCSA} %{PROG:Nombre_log} - - -\s+%{TIMESTAMP_ISO8601:Log_fecha} \[%{PROG:Log_proceso}\s+%{WORT:Log_nivel} %{GIERIGE DATEN:Titel} opId=%{PROG:Op_id} %{WORT:Nipu}\] %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Datum} %{HOSTNAME:Servidor_VCSA} %{PROG:Nombre_log} - - -\s+[%{TIMESTAMP_ISO8601:Log_fecha}\] %{WORT:Log_nivel}\[%{PROG:Log_proceso}\] - %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Datum} %{HOSTNAME:Servidor_VCSA} %{PROG:Nombre_log} - - -\s+%{TIMESTAMP_ISO8601:Log_fecha} %{INT:Log_bytes} %{INT:Pid} %{PROG:Log_proceso} %{INT:HTTP_codigo} \"%{GIERIGE DATEN:Titel}\" %{WORT:HTTP_log_accion} %{UNIXPATH:HTTP_ruta} %{PROG:HTTP_version}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Datum} %{HOSTNAME:Servidor_VCSA} procstate - - - %{DATUM:Benutzer}\s+%{PROG:Log_pid}\s+%{DATUM:CPU}\s+%{DATUM:Gedächtnis}\s+%{DATUM:MemoriaVirtual}\s+%{DATUM:MemoriaProceso}\s+%{DATUM:TTY}\s+%{DATUM:Stat}\s+%{DATUM:Hora_inicio}\s+%{DATUM:Tiempo}\s+%{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Datum} %{HOSTNAME:Servidor_VCSA} sca - - -\s+%{TIMESTAMP_ISO8601:Log_fecha} %{WORT:Log_nivel} %{PROG:Proceso} \[%{PROG:Pool}\] %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Datum} %{HOSTNAME:Servidor_VCSA} applmgmt-audit - - - %{TIMESTAMP_ISO8601:Log_fecha}: %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Datum} %{HOSTNAME:Servidor_VCSA} applmgmt - - - %{TIMESTAMP_ISO8601:Log_fecha} \[%{INT:Evento_id}\]%{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Datum} %{HOSTNAME:Servidor_VCSA} procstate - - - %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Datum} %{HOSTNAME:Servidor_VCSA} sca-vmon.std - - - %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Datum} %{HOSTNAME:Servidor_VCSA} vsan-health-main - - - %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Datum} %{HOSTNAME:Servidor_VCSA} vum-log4cpp - - - %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Datum} %{HOSTNAME:Servidor_VCSA} vmcad - - - %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Datum} %{HOSTNAME:Servidor_VCSA} eam-main - - - %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Datum} %{HOSTNAME:Servidor_VCSA} cis-license - - - %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Datum} %{HOSTNAME:Servidor_VCSA} vmdird - - - %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Datum} %{HOSTNAME:Servidor_VCSA} sps-gc - - - %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Datum} %{HOSTNAME:Servidor_VCSA} vstats - - - %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Datum} %{HOSTNAME:Servidor_VCSA} vapi-runtime - - - %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Datum} %{HOSTNAME:Servidor_VCSA} vpxd-profiler - - - %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Datum} %{HOSTNAME:Servidor_VCSA} rsyslogd - - - %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Datum} %{HOSTNAME:Servidor_VCSA} trustmanagement-svcs - - - %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Datum} %{HOSTNAME:Servidor_VCSA} %{PROG:Nombre_log} - - - %{SYSLOGTIMESTAMP:Datum} %{PROG:Log_proceso}\[%{INT:Pid}\]: %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Datum} %{HOSTNAME:Servidor_VCSA} %{PROG:Nombre_log} - - - %{TIMESTAMP_ISO8601:Log_fecha} %{TZ:Zona_horaria} %{PROG:Proceso} %{INT:Log_id}\s+LOG:\s+%{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Datum} %{HOSTNAME:Servidor_VCSA} %{PROG:Nombre_log} - - - %{TIMESTAMP_ISO8601:Log_fecha}\| %{PROG:Proceso}\| I005: %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Datum} %{HOSTNAME:Servidor_VCSA} %{PROG:Nombre_log} - - - %{TIMESTAMP_ISO8601:Log_fecha} %{PROG:Proceso} %{WORT:Log_nivel} %{PROG:Aufgabe} %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Datum} %{HOSTNAME:Servidor_VCSA} ui-access - - - %{IPV4:HTTP_ip_destino1} %{IPV4:HTTP_ip_origen1} - - \[%{HTTPDATUM:Datum}\] \"%{WORT:HTTP_log_accion} %{UNIXPATH:HTTP_ruta} %{PROG:HTTP_version}\" %{INT:HTTP_codigo} %{PROG:HTTP_codigo_respuesta} - %{DATUM:HTTP_bytes_recibidos} %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Datum} %{HOSTNAME:Servidor_VCSA} eam-access - - - %{IPV4:HTTP_ip_destino1} %{IPV4:HTTP_ip_origen1} - - \[%{HTTPDATUM:Datum}\] \[%{PROG:Log_proceso}\] \"%{WORT:HTTP_log_accion} %{UNIXPATH:HTTP_ruta} %{PROG:HTTP_version}\" %{INT:HTTP_codigo} %{PROG:HTTP_codigo_respuesta} \[Processing time %{INT:Tiempo} msec\] %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Datum} %{HOSTNAME:Servidor_VCSA} %{PROG:Nombre_log} - - - %{TIMESTAMP_ISO8601:Log_fecha} \[%{PROG:Proceso}\]\[%{WORT:Log_nivel}\] %{PROG:Aufgabe}: %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Datum} %{HOSTNAME:Servidor_VCSA} %{PROG:Nombre_log} - - - %{TIMESTAMP_ISO8601:Log_fecha} %{PROG:Proceso} %{WORT:Log_nivel} %{PROG:Aufgabe} %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Datum} %{HOSTNAME:Servidor_VCSA} %{PROG:Nombre_log} - - - \[%{TIMESTAMP_ISO8601:Log_fecha}\] \[%{WORT:Log_nivel}\s+] %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Datum} %{HOSTNAME:Servidor_VCSA} %{PROG:Nombre_log} - - - %{TIMESTAMP_ISO8601:Log_fecha} \| %{PROG:Log_proceso} \| %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Datum} %{HOSTNAME:Servidor_VCSA} CROND %{INT:Pid} - - \(%{NUTZERNAME:Benutzer}\) CMD \(%{GIERIGE DATEN:Nachricht}\)",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Datum} %{HOSTNAME:Servidor_VCSA} %{PROG:Nombre_log} - - -\s+%{TIMESTAMP_ISO8601:Log_fecha} \|\s+%{WORT:Log_nivel} \| %{PROG:Evento_id}\ \| %{PROG:Proceso} \| %{DATUM:Aufgabe} \| %{GIERIGE DATEN:Nachricht}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Datum} %{HOSTNAME:Servidor_VCSA} %{PROG:Nombre_log} - - -\s+%{TIMESTAMP_ISO8601:Log_fecha} %{PROG:Log_proceso} %{WORT:Log_nivel} %{PROG:Aufgabe} %{GIERIGE DATEN:Nachricht}"
                                       ]
                            }
                        }
        }
}

Ausgabe {

        wenn ([Art]=="VCSA"){

                ElasticSearch (Englisch) {
                   Index => "vmware_vcsa-%{+JJJJ. MM.dd}"
                   hosts=> "DIRECCION_IP_ELASTICSEARCH:9200"
                }

        }
}

Ahora ya será el momento de crear el fichero de configuración en Logstash para recibir, tratar y sacar los Logs a Elasticsearch, Wir können es '/etc/logstash/conf.d/vmware-vcsa.conf' nennen., wobei wir in der Eingabe den Listening-Port haben, an dem die Protokolle vom vCSA empfangen werden. Dann kommen die Filter, bei denen ich mich wie immer bei den Weisen entschuldige, Aber sie sind valide Filter und können stark verbessert werden, aber sie werden es uns ermöglichen, die Protokolle einer vCSA mit Version 7.x zu verarbeiten. Am Ende werden wir Elasticsearch ausgeben, Wir geben die Ziel-IP an, um die Daten dort zu speichern, und gefolgt von einigen Referenzen, Seien Sie nicht wie ich, der die Parameter von 'Benutzername nicht angibt.’ und Passwort.

Sobald die Konfigurationsdatei erstellt wurde, Wir werden daran denken, den Logstash-Dienst neu zu starten, um die neue Konfiguration neu zu laden. Nach, Wir gehen zu Kibana und sobald die Daten eintreffen, können wir zu "Management" gehen. > "Stack-Verwaltung" > "Kibana" > "Index-Muster" > "Indexmuster erstellen", um das Indexmuster zu erstellen, Wie ich schon sagte, wie gewöhnlich (In diesem Fall und ohne die Anführungszeichen) 'vmware_vcsa-*" und wir haben die Daten bereits korrekt in Elasticsearch gespeichert. Jetzt konnten wir uns von "Discover" aus mit unserem VMware vCSA-Index verbinden und visualisieren, dass er Daten sammelt, dass wir anfangen, vCenter-Protokolle zu haben…

Nach dem Erstellen des Index in Kibana, jetzt sollten wir in Grafana eine "Datenquelle" erstellen, die auf unsere Elasticsearch und den neu erstellten VMware vCSA-Index verweist. Dann heißt es, Ihrer Fantasie freien Lauf zu lassen, Erstellen eines Dashboards mit verschiedenen Dashboards, mit unterschiedlichen Daten zur Visualisierung, Anzeigen von Protokolltypen, Diagramme mit Rezeption nach Typ, in Patt um bestimmte Daten anzuzeigen, z. B. Anmeldeversuche, Richtig, Unrichtig, neueste Alarme, DRS-Datensätze, Ereignisse, Aufgaben… un Weltkarte mit eingehenden Verbindungen, wenn Sie eine mutige Person sind, die es im Internet öffentlich macht… uGruppe N Style Sankey So zeigen Sie Quell-/Ziel-IPs/Benutzer an… Laden Sie Fehlerprotokolle auf und versuchen Sie, sie zu beheben…

Sodass, Das Übliche, All dies, um zu versuchen, zu helfen, inspirieren… Wenn Sie, Ideen aufgreifen und verbessern, Damit können Sie sehen, was auf Ihrer virtuellen VMware vSphere-Plattform passiert, Alles, was in vCenter passiert, in Echtzeit, Einfügen einer automatischen Aktualisierung alle 10 Sekunden ist sehr cool, Es wird uns auch helfen, die Zusammenfassung des letzten Tages zu analysieren, oder zu wissen, wenn etwas Seltsames passiert... Vielen Dank an alle und noch mehr an diejenigen, die diese Art von Inhalten in sozialen Netzwerken verbreiten!!! 😉

Empfohlene Beiträge

Verfasser

nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Zögern Sie nicht, mich zu kontaktieren, Ich werde versuchen, dir zu helfen, wann immer ich kann, Teilen ist Leben ;) . Genießen Sie Dokumente!!!

GLPI-Installation

21 Oktober 2021