Raccolta dei LOG di VMware vCSA in Elasticsearch e visualizzazione in Grafana

Compatibile con la stampa, PDF & Email

Venire! Un altro dei log per favore! Questa volta vedremo come sfruttare i Log del nostro amato ambiente VMware vSphere, da vCSA o vCenter Server Appliance reindirizzeremo i log a Logstash per essere elaborati e archiviati in Elasticsearch, finalmente saremo in grado di visualizzarli in modo più grafico con Grafana. In questo modo capiremo in tempo reale cosa sta succedendo oppure potremo avere dei report con i dati delle ultime 24 ore, settimana, mese… Completamente personalizzabile, gratuito…

Bene, cosa dire di vCenter Server che non conosci già, sappiamo che è il cuore delle nostre infrastrutture virtuali VMware, Che cos'è il portale di accesso alla piattaforma?, che le cose accadono lì, A volte strano, Ci sono compiti, Abbiamo eventi… C'è un sacco di salsa che viene cotta e cosa meno che per ottenere il succo da essa. Perché non inviare tutti i log vCSA a Logstash, Lì per mezzo di filtri separeremo quei brutti file di testo come se stessi, dopo averli separati in diversi campi che ci permettono di consultarli in modo più comodo, il tempo verrà memorizzato in Elasticsearch per visualizzarli con Kibana o Grafana. Da gustare, Come sapete, sono più favorevole a quest'ultimo, Ma non devi sempre 😉 ascoltarmi Beh, all'argomento, da Grafana potremo vedere visivamente ciò che è stato raccolto, per vedere eventuali allarmi che si sono verificati, Tentativi di accesso alla piattaforma, proprio come in vCenter sarai in grado di filtrare e conoscere le attività o gli eventi, Crea tabelle carine con un campo per cercare del testo a volte, come utente e sapere cosa ha fatto…

Come al solito, per prima cosa dobbiamo ovviamente avere installato l'Elastic Stack, Cosa è stato Registro, Ricerca elastica e Kibana; poi possiamo andare alla nostra vCSA, al tuo sito web di gestione, Ricorda HTTPS://DIRECCION_IP_VCSA:5480, Lì possiamo dal “Syslog” configurare per estrarre i registri in Logstash, quindi indichiamo l'indirizzo IP a cui inviare i Log e la porta che ci interessa.

Immissione {
        TCP {
                tipo => "VCSA"
                porta => "1515"
                tag => ["VMware,VCSA"]
        }
}

filtro {

        se [digitare] == "VCSA" {
                        Grok {
                            corrispondenza => { "Messaggio" => [
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Dattero} %{NOME HOST:Servidor_VCSA} %{PROG:Nombre_log} - - -\s+%{TIMESTAMP_ISO8601:Log_fecha} \[%{DATI GREEDYDATA:Tipo_tarea} %{PAROLA:Log_nivel} %{DATI GREEDYDATA:Titolo} opId=] %{DATI GREEDYDATA:Messaggio}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Dattero} %{NOME HOST:Servidor_VCSA} %{PROG:Nombre_log} %{INT:Proceso_id} - -  Event \[%{INT:Evento_id}\] \[1-1\] \[%{TIMESTAMP_ISO8601:Log_fecha}\] \[%{DATI GREEDYDATA:Titolo}\] \[%{PAROLA:Log_nivel}\] \[%{DATI GREEDYDATA:Utente}\] \[%{DATTERO:Sitio}\] \[%{INT:Evento_id}\] \[%{DATI GREEDYDATA:Messaggio}\]",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Dattero} %{NOME HOST:Servidor_VCSA} %{PROG:Nombre_log} - - - %{TIMESTAMP_ISO8601:Log_fecha} %{PAROLA:Log_nivel} %{PROG:Log_proceso}\[%{INT:Evento_id}\] \[%{DATI GREEDYDATA:Originator} sub=%{DATI GREEDYDATA:Titolo}\] %{TIMESTAMP_ISO8601:HTTP_fecha} %{PAROLA:HTTP_log_accion} %{UNIXPATH:HTTP_ruta} %{PROG:HTTP_version} %{INT:HTTP_codigo} %{PROG:HTTP_codigo_respuesta} - %{INT:HTTP_bytes_recibidos} %{INT:HTTP_bytes_enviados} %{INT:HTTP_duracion} %{INT:HTTP_tiempo_respuesta} %{INT:HTTP_req_forwarder} %{IPV4:HTTP_ip_origen1}:%{INT:HTTP_puerto_origen1} %{IPV4:HTTP_ip_destino1}:%{INT:HTTP_puerto_destino1} %{IPV4:HTTP_ip_origen2}:%{INT:HTTP_puerto_origen2} %{IPV4:HTTP_ip_destino2}:%{INT:HTTP_puerto_destino2}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Dattero} %{NOME HOST:Servidor_VCSA} %{PROG:Nombre_log} - - - %{TIMESTAMP_ISO8601:Log_fecha} %{PAROLA:Log_nivel} %{PROG:Log_proceso}\[%{INT:Evento_id}\] \[%{DATI GREEDYDATA:Originator} sub=%{DATI GREEDYDATA:Titolo}\] %{TIMESTAMP_ISO8601:HTTP_fecha} %{PAROLA:HTTP_log_accion} %{UNIXPATH:HTTP_ruta} %{PROG:HTTP_version} %{INT:HTTP_codigo} %{PROG:HTTP_codigo_respuesta} - %{INT:HTTP_bytes_recibidos} %{INT:HTTP_bytes_enviados} %{INT:HTTP_duracion} %{INT:HTTP_tiempo_respuesta} %{INT:HTTP_req_forwarder} %{IPV4:HTTP_ip_origen1}:%{INT:HTTP_puerto_origen1} %{IPV4:HTTP_ip_destino1}:%{INT:HTTP_puerto_destino1} %{DATI GREEDYDATA:Messaggio}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Dattero} %{NOME HOST:Servidor_VCSA} %{PROG:Nombre_log} - - - %{TIMESTAMP_ISO8601:Log_fecha} %{PAROLA:Log_nivel} %{PROG:Log_proceso}\[%{INT:Evento_id}\] \[%{DATI GREEDYDATA:Originator} sub=%{DATI GREEDYDATA:Titolo} opId=%{PROG:Op_id}\] %{DATI GREEDYDATA:Messaggio}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Dattero} %{NOME HOST:Servidor_VCSA} %{PROG:Nombre_log} - - -\s+%{TIMESTAMP_ISO8601:Log_fecha} \[%{PROG:Log_proceso}\] %{PAROLA:Log_nivel}\s+opId=%{DATTERO:Op_id} - %{DATI GREEDYDATA:Messaggio}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Dattero} %{NOME HOST:Servidor_VCSA} %{PROG:Nombre_log} - - - %{TIMESTAMP_ISO8601:Log_fecha} %{PAROLA:Log_nivel} %{PROG:Log_proceso}\[%{INT:Evento_id}\] \[%{DATI GREEDYDATA:Originator} sub=%{DATI GREEDYDATA:Titolo}\] \[%{DATTERO:Tipo_unit}\] %{DATI GREEDYDATA:Messaggio}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Dattero} %{NOME HOST:Servidor_VCSA} %{PROG:Nombre_log} - - - %{TIMESTAMP_ISO8601:Log_fecha} %{PAROLA:Log_nivel} %{PROG:Log_proceso}\[%{INT:Evento_id}\] \[%{DATI GREEDYDATA:Originator} sub=%{DATI GREEDYDATA:Titolo}\] %{DATI GREEDYDATA:Messaggio}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Dattero} %{NOME HOST:Servidor_VCSA} %{PROG:Nombre_log} - - - \[%{HTTPDATE:Log_fecha}\] %{PROG:Log_proceso} \[%{PAROLA:HTTP_peticion}\] %{IPV4:HTTP_ip_origen1}:%{INT:HTTP_puerto_origen1} A %{NOME HOST:HTTP_equipo_destino} %{INT:HTTP_puerto_destino1} - %{PROG:HTTP_version} %{PAROLA:HTTP_log_accion} %{UNIXPATH:HTTP_ruta}\s+[%{PAROLA:HTTP_respuesta}\] %{INT:HTTP_codigo} - %{INT:HTTP_bytes} bytes\s+\[%{PROG:HTTP_log_proceso}\] processo %{INT:Tiempo_total}ms / Commettere %{INT:Tiempo_conexion}ms / conn \[\+\]",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Dattero} %{NOME HOST:Servidor_VCSA} %{PROG:Nombre_log} - - -\s+%{TIMESTAMP_ISO8601:Log_fecha} %{PAROLA:Log_nivel} %{PROG:Log_proceso} \[%{DATTERO:Log_proceso}\] \[opID=%{PROG:Op_id}\] %{DATI GREEDYDATA:Messaggio}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Dattero} %{NOME HOST:Servidor_VCSA} %{PROG:Nombre_log} - - -\s+%{TIMESTAMP_ISO8601:Log_fecha} %{PAROLA:Log_nivel} %{PROG:Log_proceso}\[%{DATTERO:Log_proceso}\] \[OpId=%{PROG:Op_id}\] %{DATI GREEDYDATA:Messaggio}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Dattero} %{NOME HOST:Servidor_VCSA} %{PROG:Nombre_log} - - -\s+%{TIMESTAMP_ISO8601:Log_fecha} \|\s+%{PAROLA:Log_nivel} \| %{PROG:Log_proceso} \| %{DATTERO:Log_tarea} \| %{INT:Pid} \| %{DATI GREEDYDATA:Messaggio}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Dattero} %{NOME HOST:Servidor_VCSA} %{PROG:Nombre_log} - - -\s+%{TIMESTAMP_ISO8601:Log_fecha} \|\s+%{PAROLA:Log_nivel} \| %{PROG:Log_proceso} \| %{DATTERO:Log_tarea} \| %{DATI GREEDYDATA:Messaggio}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Dattero} %{NOME HOST:Servidor_VCSA} %{PROG:Nombre_log} - - -\s+[%{TIMESTAMP_ISO8601:Log_fecha}\] \[%{PAROLA:Log_nivel} \] %{PROG:Log_proceso} %{PROG:Compito} %{DATI GREEDYDATA:Messaggio}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Dattero} %{NOME HOST:Servidor_VCSA} %{PROG:Nombre_log} - - -\s+%{TIMESTAMP_ISO8601:Log_fecha} \[%{PROG:Log_proceso}\s+%{PAROLA:Log_nivel} %{DATI GREEDYDATA:Titolo} opId=%{PROG:Op_id}\] %{DATI GREEDYDATA:Messaggio}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Dattero} %{NOME HOST:Servidor_VCSA} %{PROG:Nombre_log} - - -\s+%{TIMESTAMP_ISO8601:Log_fecha} \[%{PROG:Log_proceso}\s+%{PAROLA:Log_nivel} %{DATI GREEDYDATA:Titolo} opId=%{PROG:Op_id} %{PAROLA:Nipu}\] %{DATI GREEDYDATA:Messaggio}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Dattero} %{NOME HOST:Servidor_VCSA} %{PROG:Nombre_log} - - -\s+[%{TIMESTAMP_ISO8601:Log_fecha}\] %{PAROLA:Log_nivel}\[%{PROG:Log_proceso}\] - %{DATI GREEDYDATA:Messaggio}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Dattero} %{NOME HOST:Servidor_VCSA} %{PROG:Nombre_log} - - -\s+%{TIMESTAMP_ISO8601:Log_fecha} %{INT:Log_bytes} %{INT:Pid} %{PROG:Log_proceso} %{INT:HTTP_codigo} \"%{DATI GREEDYDATA:Titolo}\" %{PAROLA:HTTP_log_accion} %{UNIXPATH:HTTP_ruta} %{PROG:HTTP_version}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Dattero} %{NOME HOST:Servidor_VCSA} procstate - - - %{DATTERO:Utente}\s+%{PROG:Log_pid}\s+%{DATTERO:CPU}\s+%{DATTERO:Memoria}\s+%{DATTERO:MemoriaVirtual}\s+%{DATTERO:MemoriaProceso}\s+%{DATTERO:TTY}\s+%{DATTERO:Stat}\s+%{DATTERO:Hora_inicio}\s+%{DATTERO:Tiempo}\s+%{DATI GREEDYDATA:Messaggio}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Dattero} %{NOME HOST:Servidor_VCSA} sca - - -\s+%{TIMESTAMP_ISO8601:Log_fecha} %{PAROLA:Log_nivel} %{PROG:Proceso} \[%{PROG:Pool}\] %{DATI GREEDYDATA:Messaggio}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Dattero} %{NOME HOST:Servidor_VCSA} applmgmt-audit - - - %{TIMESTAMP_ISO8601:Log_fecha}: %{DATI GREEDYDATA:Messaggio}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Dattero} %{NOME HOST:Servidor_VCSA} applmgmt - - - %{TIMESTAMP_ISO8601:Log_fecha} \[%{INT:Evento_id}\]%{DATI GREEDYDATA:Messaggio}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Dattero} %{NOME HOST:Servidor_VCSA} procstate - - - %{DATI GREEDYDATA:Messaggio}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Dattero} %{NOME HOST:Servidor_VCSA} sca-vmon.std - - - %{DATI GREEDYDATA:Messaggio}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Dattero} %{NOME HOST:Servidor_VCSA} vsan-health-main - - - %{DATI GREEDYDATA:Messaggio}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Dattero} %{NOME HOST:Servidor_VCSA} vum-log4cpp - - - %{DATI GREEDYDATA:Messaggio}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Dattero} %{NOME HOST:Servidor_VCSA} vmcad - - - %{DATI GREEDYDATA:Messaggio}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Dattero} %{NOME HOST:Servidor_VCSA} eam-main - - - %{DATI GREEDYDATA:Messaggio}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Dattero} %{NOME HOST:Servidor_VCSA} cis-license - - - %{DATI GREEDYDATA:Messaggio}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Dattero} %{NOME HOST:Servidor_VCSA} vmdird - - - %{DATI GREEDYDATA:Messaggio}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Dattero} %{NOME HOST:Servidor_VCSA} sps-gc - - - %{DATI GREEDYDATA:Messaggio}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Dattero} %{NOME HOST:Servidor_VCSA} vstats - - - %{DATI GREEDYDATA:Messaggio}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Dattero} %{NOME HOST:Servidor_VCSA} vapi-runtime - - - %{DATI GREEDYDATA:Messaggio}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Dattero} %{NOME HOST:Servidor_VCSA} vpxd-profiler - - - %{DATI GREEDYDATA:Messaggio}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Dattero} %{NOME HOST:Servidor_VCSA} rsyslogd - - - %{DATI GREEDYDATA:Messaggio}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Dattero} %{NOME HOST:Servidor_VCSA} trustmanagement-svcs - - - %{DATI GREEDYDATA:Messaggio}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Dattero} %{NOME HOST:Servidor_VCSA} %{PROG:Nombre_log} - - - %{SYSLOGTIMESTAMP:Dattero} %{PROG:Log_proceso}\[%{INT:Pid}\]: %{DATI GREEDYDATA:Messaggio}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Dattero} %{NOME HOST:Servidor_VCSA} %{PROG:Nombre_log} - - - %{TIMESTAMP_ISO8601:Log_fecha} %{TZ:Zona_horaria} %{PROG:Proceso} %{INT:Log_id}\s+LOG:\s+%{DATI GREEDYDATA:Messaggio}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Dattero} %{NOME HOST:Servidor_VCSA} %{PROG:Nombre_log} - - - %{TIMESTAMP_ISO8601:Log_fecha}\| %{PROG:Proceso}\| I005: %{DATI GREEDYDATA:Messaggio}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Dattero} %{NOME HOST:Servidor_VCSA} %{PROG:Nombre_log} - - - %{TIMESTAMP_ISO8601:Log_fecha} %{PROG:Proceso} %{PAROLA:Log_nivel} %{PROG:Compito} %{DATI GREEDYDATA:Messaggio}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Dattero} %{NOME HOST:Servidor_VCSA} ui-access - - - %{IPV4:HTTP_ip_destino1} %{IPV4:HTTP_ip_origen1} - - \[%{HTTPDATE:Dattero}\] \"%{PAROLA:HTTP_log_accion} %{UNIXPATH:HTTP_ruta} %{PROG:HTTP_version}\" %{INT:HTTP_codigo} %{PROG:HTTP_codigo_respuesta} - %{DATTERO:HTTP_bytes_recibidos} %{DATI GREEDYDATA:Messaggio}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Dattero} %{NOME HOST:Servidor_VCSA} eam-access - - - %{IPV4:HTTP_ip_destino1} %{IPV4:HTTP_ip_origen1} - - \[%{HTTPDATE:Dattero}\] \[%{PROG:Log_proceso}\] \"%{PAROLA:HTTP_log_accion} %{UNIXPATH:HTTP_ruta} %{PROG:HTTP_version}\" %{INT:HTTP_codigo} %{PROG:HTTP_codigo_respuesta} \[Processing time %{INT:Tiempo} msec\] %{DATI GREEDYDATA:Messaggio}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Dattero} %{NOME HOST:Servidor_VCSA} %{PROG:Nombre_log} - - - %{TIMESTAMP_ISO8601:Log_fecha} \[%{PROG:Proceso}\]\[%{PAROLA:Log_nivel}\] %{PROG:Compito}: %{DATI GREEDYDATA:Messaggio}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Dattero} %{NOME HOST:Servidor_VCSA} %{PROG:Nombre_log} - - - %{TIMESTAMP_ISO8601:Log_fecha} %{PROG:Proceso} %{PAROLA:Log_nivel} %{PROG:Compito} %{DATI GREEDYDATA:Messaggio}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Dattero} %{NOME HOST:Servidor_VCSA} %{PROG:Nombre_log} - - - \[%{TIMESTAMP_ISO8601:Log_fecha}\] \[%{PAROLA:Log_nivel}\s+] %{DATI GREEDYDATA:Messaggio}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Dattero} %{NOME HOST:Servidor_VCSA} %{PROG:Nombre_log} - - - %{TIMESTAMP_ISO8601:Log_fecha} \| %{PROG:Log_proceso} \| %{DATI GREEDYDATA:Messaggio}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Dattero} %{NOME HOST:Servidor_VCSA} CROND %{INT:Pid} - - \(%{NOME UTENTE:Utente}\) CMD \(%{DATI GREEDYDATA:Messaggio}\)",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Dattero} %{NOME HOST:Servidor_VCSA} %{PROG:Nombre_log} - - -\s+%{TIMESTAMP_ISO8601:Log_fecha} \|\s+%{PAROLA:Log_nivel} \| %{PROG:Evento_id}\ \| %{PROG:Proceso} \| %{DATTERO:Compito} \| %{DATI GREEDYDATA:Messaggio}",
                              "<%{POSINT:syslog_pri}>%{TIMESTAMP_ISO8601:Dattero} %{NOME HOST:Servidor_VCSA} %{PROG:Nombre_log} - - -\s+%{TIMESTAMP_ISO8601:Log_fecha} %{PROG:Log_proceso} %{PAROLA:Log_nivel} %{PROG:Compito} %{DATI GREEDYDATA:Messaggio}"
                                       ]
                            }
                        }
        }
}

prodotto {

        se ([digitare]=="VCSA"){

                Ricerca elastica {
                   indice => "vmware_vcsa-%{+AAAA. MM.dd}"
                   hosts=> "DIRECCION_IP_ELASTICSEARCH:9200"
                }

        }
}

Ahora ya será el momento de crear el fichero de configuración en Logstash para recibir, tratar y sacar los Logs a Elasticsearch, mismamente le podemos llamar ‘/etc/logstash/conf.d/vmware-vcsa.conf’, donde en el input tendremos el puerto de escucha donde recibirá del vCSA los logs. Luego ya vienen los filtros que como siempre pido disculpas a los sabios, pero son filtros válidos y muy mejorables, pero nos permitirán tratar los logs de un vCSA con versión 7.x. Al final le daremos salida a Elasticsearch, indicamos la IP de destino para almacenar ahí los datos, y seguidos de unos credenciales, no seáis como yo que no indico los parámetros de ‘usernamey ‘password’.

Una volta creato il file di configurazione, recordaremos reiniciar el servicio de Logstash para recargar la nueva configuración. Dopo, andremo a Kibana e una volta che i dati arriveranno potremo andare su "Gestione" > "Gestione dello stack" > "Kibana" > "Modelli di indice" > "Crea modello di indice" per creare il modello di indice, Come ho detto, come al solito (in questo caso e senza virgolette) ‘vmware_vcsa-*’ y tendremos los datos ya en Elasticsearch almacenados de manera correcta. Ora possiamo connetterci da "Discover" al nostro indice VMware vCSA e visualizzare che sta raccogliendo dati, che iniziamo ad avere i log di vCenter…

Dopo aver creato l'indice in Kibana, ora in Grafana dovremmo creare una "Data Source" che punti al nostro Elasticsearch e all'indice VMware vCSA appena creato. Allora si tratta di dare libero sfogo alla tua immaginazione, creare una Dashboard con diverse Dashboard, con dati diversi da visualizzare, Visualizzare i tipi di registro, Grafici con ricezione per tipologia, in stallo per visualizzare dati specifici, ad esempio i tentativi di accesso, Corretto, Scorretto, ultimi Allarmi, Registri DRS, Avvenimenti, Attività… un Mappa del mondo con connessioni in entrata se sei una persona coraggiosa che lo rende pubblico su Internet… uPannello Stile N Sankey per visualizzare gli IP/utenti di origine/destinazione… Ricarica i log degli errori e prova a risolverli…

In modo che, La solita cosa, tutto questo per cercare di aiutare, ispirare… Se hai bisogno, per prendere le idee e migliorarle, quindi con questo puoi vedere cosa succede sulla tua piattaforma virtuale VMware vSphere, tutto ciò che accade in vCenter, in tempo reale, Mettere un aggiornamento automatico ogni 10 secondi è molto bello, Ci aiuterà anche ad analizzare il riassunto dell'ultimo giorno, o sapere quando succede qualcosa di strano... Grazie a tutti e di più a chi muove questo tipo di contenuti sui social network!!! 😉

Post consigliati

Metriche ping con Prometheus e Grafana
Leggere
Metriche FortiGate con Prometheus e Grafana
Leggere
Regole e avvisi con ElastAlert 2
Leggere
Metriche di Windows con Prometheus e Grafana
Leggere

Autore

presso Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Non esitate a contattarmi, Cercherò di aiutarti ogni volta che potrò, Condividere è vivere ;) . Goditi i documenti!!!

Installazione GLPI

21 Ottobre 2021

Installazione di LimeSurvey, Il nostro responsabile delle indagini

28 Ottobre 2021