Coletando LOGs do VMware vCSA no Elasticsearch e visualizando-os no Grafana

Impressão amigável, PDF & Email

Vir! Outro de logs, por favor! Desta vez, veremos como explorar os logs do nosso amado ambiente VMware vSphere, a partir do vCSA ou vCenter Server Appliance, redirecionaremos os logs para o Logstash para serem processados e armazenados no Elasticsearch, finalmente poderemos visualizá-los de uma forma mais gráfica com o Grafana. Assim entenderemos em tempo real o que está acontecendo ou poderemos ter relatórios com os dados das últimas 24 horas, semana, mês… Totalmente personalizável, livre…

Poço, o que dizer sobre o vCenter Server que você ainda não sabe, sabemos que é o coração das nossas infraestruturas virtuais VMware, O que é o portal de acesso à plataforma?, que as coisas acontecem lá, Às vezes estranho, Há tarefas, Temos eventos… Há um monte de molho que é cozido e o que menos do que tirar suco dele. Por que não enviar todos os logs vCSA para o Logstash, Lá por meio de filtros vamos separar aqueles arquivos de texto feios como eles, depois de separá-los em diferentes campos que nos permitem consultá-los de forma mais confortável, o tempo será armazenado no Elasticsearch para visualizá-los com Kibana ou Grafana. A gosto, Como sabem, sou mais a favor desta última, Mas você não precisa sempre 😉 me ouvir bem, para o assunto, de Grafana poderemos ver visualmente o que foi recolhido, para ver quaisquer alarmes que tenham acontecido, Tentativas de início de sessão na plataforma, assim como no vCenter você será capaz de filtrar e conhecer as Tarefas ou Eventos, Faça tabelas fofas com um campo para procurar algum texto em algum momento, como usuário e saber o que ele fez…

Como de costume, primeiro, obviamente, temos que ter o Elastic Stack instalado, O que foi Armazenamento, Elasticsearch e Kibana; então podemos ir para o nosso vCSA, para o seu site de gestão, Lembre-se de HTTPS://DIRECCION_IP_VCSA:5480, Lá podemos a partir do “Syslog” configurar para extrair logs para o Logstash, por isso indicamos o endereço IP para o qual enviar os Logs e a porta que nos interessa.

Entrada {
        TCP {
                tipo => "VCSA"
                porta => "1515"
                tags => ["VMware,VCSA"]
        }
}

filtro {

        se [tipo] == "VCSA" {
                        Grok {
                            correspondência => { "Mensagem" => [
                              "<%{DERRUBE:syslog_pri}>%{TIMESTAMP_ISO8601:Data} %{NOME DO HOST:Servidor_VCSA} %{PROG:Nombre_log} - - -\s+%{TIMESTAMP_ISO8601:Log_fecha} \[%{DADOS GANANCIOSOS:Tipo_tarea} %{PALAVRA:Log_nivel} %{DADOS GANANCIOSOS:Título} opId=] %{DADOS GANANCIOSOS:Mensagem}",
                              "<%{DERRUBE:syslog_pri}>%{TIMESTAMP_ISO8601:Data} %{NOME DO HOST:Servidor_VCSA} %{PROG:Nombre_log} %{INT:Proceso_id} - -  Event \[%{INT:Evento_id}\] \[1-1\] \[%{TIMESTAMP_ISO8601:Log_fecha}\] \[%{DADOS GANANCIOSOS:Título}\] \[%{PALAVRA:Log_nivel}\] \[%{DADOS GANANCIOSOS:Utilizador}\] \[%{DATA:Sitio}\] \[%{INT:Evento_id}\] \[%{DADOS GANANCIOSOS:Mensagem}\]",
                              "<%{DERRUBE:syslog_pri}>%{TIMESTAMP_ISO8601:Data} %{NOME DO HOST:Servidor_VCSA} %{PROG:Nombre_log} - - - %{TIMESTAMP_ISO8601:Log_fecha} %{PALAVRA:Log_nivel} %{PROG:Log_proceso}\[%{INT:Evento_id}\] \[%{DADOS GANANCIOSOS:Originator} sub=%{DADOS GANANCIOSOS:Título}\] %{TIMESTAMP_ISO8601:HTTP_fecha} %{PALAVRA:HTTP_log_accion} %{UNIXPATH:HTTP_ruta} %{PROG:HTTP_version} %{INT:HTTP_codigo} %{PROG:HTTP_codigo_respuesta} - %{INT:HTTP_bytes_recibidos} %{INT:HTTP_bytes_enviados} %{INT:HTTP_duracion} %{INT:HTTP_tiempo_respuesta} %{INT:HTTP_req_forwarder} %{IPV4:HTTP_ip_origen1}:%{INT:HTTP_puerto_origen1} %{IPV4:HTTP_ip_destino1}:%{INT:HTTP_puerto_destino1} %{IPV4:HTTP_ip_origen2}:%{INT:HTTP_puerto_origen2} %{IPV4:HTTP_ip_destino2}:%{INT:HTTP_puerto_destino2}",
                              "<%{DERRUBE:syslog_pri}>%{TIMESTAMP_ISO8601:Data} %{NOME DO HOST:Servidor_VCSA} %{PROG:Nombre_log} - - - %{TIMESTAMP_ISO8601:Log_fecha} %{PALAVRA:Log_nivel} %{PROG:Log_proceso}\[%{INT:Evento_id}\] \[%{DADOS GANANCIOSOS:Originator} sub=%{DADOS GANANCIOSOS:Título}\] %{TIMESTAMP_ISO8601:HTTP_fecha} %{PALAVRA:HTTP_log_accion} %{UNIXPATH:HTTP_ruta} %{PROG:HTTP_version} %{INT:HTTP_codigo} %{PROG:HTTP_codigo_respuesta} - %{INT:HTTP_bytes_recibidos} %{INT:HTTP_bytes_enviados} %{INT:HTTP_duracion} %{INT:HTTP_tiempo_respuesta} %{INT:HTTP_req_forwarder} %{IPV4:HTTP_ip_origen1}:%{INT:HTTP_puerto_origen1} %{IPV4:HTTP_ip_destino1}:%{INT:HTTP_puerto_destino1} %{DADOS GANANCIOSOS:Mensagem}",
                              "<%{DERRUBE:syslog_pri}>%{TIMESTAMP_ISO8601:Data} %{NOME DO HOST:Servidor_VCSA} %{PROG:Nombre_log} - - - %{TIMESTAMP_ISO8601:Log_fecha} %{PALAVRA:Log_nivel} %{PROG:Log_proceso}\[%{INT:Evento_id}\] \[%{DADOS GANANCIOSOS:Originator} sub=%{DADOS GANANCIOSOS:Título} opId=%{PROG:Op_id}\] %{DADOS GANANCIOSOS:Mensagem}",
                              "<%{DERRUBE:syslog_pri}>%{TIMESTAMP_ISO8601:Data} %{NOME DO HOST:Servidor_VCSA} %{PROG:Nombre_log} - - -\s+%{TIMESTAMP_ISO8601:Log_fecha} \[%{PROG:Log_proceso}\] %{PALAVRA:Log_nivel}\s+opId=%{DATA:Op_id} - %{DADOS GANANCIOSOS:Mensagem}",
                              "<%{DERRUBE:syslog_pri}>%{TIMESTAMP_ISO8601:Data} %{NOME DO HOST:Servidor_VCSA} %{PROG:Nombre_log} - - - %{TIMESTAMP_ISO8601:Log_fecha} %{PALAVRA:Log_nivel} %{PROG:Log_proceso}\[%{INT:Evento_id}\] \[%{DADOS GANANCIOSOS:Originator} sub=%{DADOS GANANCIOSOS:Título}\] \[%{DATA:Tipo_unit}\] %{DADOS GANANCIOSOS:Mensagem}",
                              "<%{DERRUBE:syslog_pri}>%{TIMESTAMP_ISO8601:Data} %{NOME DO HOST:Servidor_VCSA} %{PROG:Nombre_log} - - - %{TIMESTAMP_ISO8601:Log_fecha} %{PALAVRA:Log_nivel} %{PROG:Log_proceso}\[%{INT:Evento_id}\] \[%{DADOS GANANCIOSOS:Originator} sub=%{DADOS GANANCIOSOS:Título}\] %{DADOS GANANCIOSOS:Mensagem}",
                              "<%{DERRUBE:syslog_pri}>%{TIMESTAMP_ISO8601:Data} %{NOME DO HOST:Servidor_VCSA} %{PROG:Nombre_log} - - - \[%{HTTPDATE:Log_fecha}\] %{PROG:Log_proceso} \[%{PALAVRA:HTTP_peticion}\] %{IPV4:HTTP_ip_origen1}:%{INT:HTTP_puerto_origen1} Para %{NOME DO HOST:HTTP_equipo_destino} %{INT:HTTP_puerto_destino1} - %{PROG:HTTP_version} %{PALAVRA:HTTP_log_accion} %{UNIXPATH:HTTP_ruta}\s+[%{PALAVRA:HTTP_respuesta}\] %{INT:HTTP_codigo} - %{INT:HTTP_bytes} bytes\s+\[%{PROG:HTTP_log_proceso}\] process %{INT:Tiempo_total}em / commit %{INT:Tiempo_conexion}em / conn \[\+\]",
                              "<%{DERRUBE:syslog_pri}>%{TIMESTAMP_ISO8601:Data} %{NOME DO HOST:Servidor_VCSA} %{PROG:Nombre_log} - - -\s+%{TIMESTAMP_ISO8601:Log_fecha} %{PALAVRA:Log_nivel} %{PROG:Log_proceso} \[%{DATA:Log_proceso}\] \[opID=%{PROG:Op_id}\] %{DADOS GANANCIOSOS:Mensagem}",
                              "<%{DERRUBE:syslog_pri}>%{TIMESTAMP_ISO8601:Data} %{NOME DO HOST:Servidor_VCSA} %{PROG:Nombre_log} - - -\s+%{TIMESTAMP_ISO8601:Log_fecha} %{PALAVRA:Log_nivel} %{PROG:Log_proceso}\[%{DATA:Log_proceso}\] \[OpId=%{PROG:Op_id}\] %{DADOS GANANCIOSOS:Mensagem}",
                              "<%{DERRUBE:syslog_pri}>%{TIMESTAMP_ISO8601:Data} %{NOME DO HOST:Servidor_VCSA} %{PROG:Nombre_log} - - -\s+%{TIMESTAMP_ISO8601:Log_fecha} \|\s+%{PALAVRA:Log_nivel} \| %{PROG:Log_proceso} \| %{DATA:Log_tarea} \| %{INT:Pid} \| %{DADOS GANANCIOSOS:Mensagem}",
                              "<%{DERRUBE:syslog_pri}>%{TIMESTAMP_ISO8601:Data} %{NOME DO HOST:Servidor_VCSA} %{PROG:Nombre_log} - - -\s+%{TIMESTAMP_ISO8601:Log_fecha} \|\s+%{PALAVRA:Log_nivel} \| %{PROG:Log_proceso} \| %{DATA:Log_tarea} \| %{DADOS GANANCIOSOS:Mensagem}",
                              "<%{DERRUBE:syslog_pri}>%{TIMESTAMP_ISO8601:Data} %{NOME DO HOST:Servidor_VCSA} %{PROG:Nombre_log} - - -\s+[%{TIMESTAMP_ISO8601:Log_fecha}\] \[%{PALAVRA:Log_nivel} \] %{PROG:Log_proceso} %{PROG:Tarefa} %{DADOS GANANCIOSOS:Mensagem}",
                              "<%{DERRUBE:syslog_pri}>%{TIMESTAMP_ISO8601:Data} %{NOME DO HOST:Servidor_VCSA} %{PROG:Nombre_log} - - -\s+%{TIMESTAMP_ISO8601:Log_fecha} \[%{PROG:Log_proceso}\s+%{PALAVRA:Log_nivel} %{DADOS GANANCIOSOS:Título} opId=%{PROG:Op_id}\] %{DADOS GANANCIOSOS:Mensagem}",
                              "<%{DERRUBE:syslog_pri}>%{TIMESTAMP_ISO8601:Data} %{NOME DO HOST:Servidor_VCSA} %{PROG:Nombre_log} - - -\s+%{TIMESTAMP_ISO8601:Log_fecha} \[%{PROG:Log_proceso}\s+%{PALAVRA:Log_nivel} %{DADOS GANANCIOSOS:Título} opId=%{PROG:Op_id} %{PALAVRA:Nipu}\] %{DADOS GANANCIOSOS:Mensagem}",
                              "<%{DERRUBE:syslog_pri}>%{TIMESTAMP_ISO8601:Data} %{NOME DO HOST:Servidor_VCSA} %{PROG:Nombre_log} - - -\s+[%{TIMESTAMP_ISO8601:Log_fecha}\] %{PALAVRA:Log_nivel}\[%{PROG:Log_proceso}\] - %{DADOS GANANCIOSOS:Mensagem}",
                              "<%{DERRUBE:syslog_pri}>%{TIMESTAMP_ISO8601:Data} %{NOME DO HOST:Servidor_VCSA} %{PROG:Nombre_log} - - -\s+%{TIMESTAMP_ISO8601:Log_fecha} %{INT:Log_bytes} %{INT:Pid} %{PROG:Log_proceso} %{INT:HTTP_codigo} \"%{DADOS GANANCIOSOS:Título}\" %{PALAVRA:HTTP_log_accion} %{UNIXPATH:HTTP_ruta} %{PROG:HTTP_version}",
                              "<%{DERRUBE:syslog_pri}>%{TIMESTAMP_ISO8601:Data} %{NOME DO HOST:Servidor_VCSA} procstate - - - %{DATA:Utilizador}\s+%{PROG:Log_pid}\s+%{DATA:CPU}\s+%{DATA:Memória}\s+%{DATA:MemoriaVirtual}\s+%{DATA:MemoriaProceso}\s+%{DATA:TTY}\s+%{DATA:Stat}\s+%{DATA:Hora_inicio}\s+%{DATA:Tiempo}\s+%{DADOS GANANCIOSOS:Mensagem}",
                              "<%{DERRUBE:syslog_pri}>%{TIMESTAMP_ISO8601:Data} %{NOME DO HOST:Servidor_VCSA} sca - - -\s+%{TIMESTAMP_ISO8601:Log_fecha} %{PALAVRA:Log_nivel} %{PROG:Proceso} \[%{PROG:Pool}\] %{DADOS GANANCIOSOS:Mensagem}",
                              "<%{DERRUBE:syslog_pri}>%{TIMESTAMP_ISO8601:Data} %{NOME DO HOST:Servidor_VCSA} applmgmt-audit - - - %{TIMESTAMP_ISO8601:Log_fecha}: %{DADOS GANANCIOSOS:Mensagem}",
                              "<%{DERRUBE:syslog_pri}>%{TIMESTAMP_ISO8601:Data} %{NOME DO HOST:Servidor_VCSA} applmgmt - - - %{TIMESTAMP_ISO8601:Log_fecha} \[%{INT:Evento_id}\]%{DADOS GANANCIOSOS:Mensagem}",
                              "<%{DERRUBE:syslog_pri}>%{TIMESTAMP_ISO8601:Data} %{NOME DO HOST:Servidor_VCSA} procstate - - - %{DADOS GANANCIOSOS:Mensagem}",
                              "<%{DERRUBE:syslog_pri}>%{TIMESTAMP_ISO8601:Data} %{NOME DO HOST:Servidor_VCSA} sca-vmon.std - - - %{DADOS GANANCIOSOS:Mensagem}",
                              "<%{DERRUBE:syslog_pri}>%{TIMESTAMP_ISO8601:Data} %{NOME DO HOST:Servidor_VCSA} vsan-health-main - - - %{DADOS GANANCIOSOS:Mensagem}",
                              "<%{DERRUBE:syslog_pri}>%{TIMESTAMP_ISO8601:Data} %{NOME DO HOST:Servidor_VCSA} vum-log4cpp - - - %{DADOS GANANCIOSOS:Mensagem}",
                              "<%{DERRUBE:syslog_pri}>%{TIMESTAMP_ISO8601:Data} %{NOME DO HOST:Servidor_VCSA} vmcad - - - %{DADOS GANANCIOSOS:Mensagem}",
                              "<%{DERRUBE:syslog_pri}>%{TIMESTAMP_ISO8601:Data} %{NOME DO HOST:Servidor_VCSA} eam-main - - - %{DADOS GANANCIOSOS:Mensagem}",
                              "<%{DERRUBE:syslog_pri}>%{TIMESTAMP_ISO8601:Data} %{NOME DO HOST:Servidor_VCSA} cis-license - - - %{DADOS GANANCIOSOS:Mensagem}",
                              "<%{DERRUBE:syslog_pri}>%{TIMESTAMP_ISO8601:Data} %{NOME DO HOST:Servidor_VCSA} vmdird - - - %{DADOS GANANCIOSOS:Mensagem}",
                              "<%{DERRUBE:syslog_pri}>%{TIMESTAMP_ISO8601:Data} %{NOME DO HOST:Servidor_VCSA} sps-gc - - - %{DADOS GANANCIOSOS:Mensagem}",
                              "<%{DERRUBE:syslog_pri}>%{TIMESTAMP_ISO8601:Data} %{NOME DO HOST:Servidor_VCSA} vstats - - - %{DADOS GANANCIOSOS:Mensagem}",
                              "<%{DERRUBE:syslog_pri}>%{TIMESTAMP_ISO8601:Data} %{NOME DO HOST:Servidor_VCSA} vapi-runtime - - - %{DADOS GANANCIOSOS:Mensagem}",
                              "<%{DERRUBE:syslog_pri}>%{TIMESTAMP_ISO8601:Data} %{NOME DO HOST:Servidor_VCSA} vpxd-profiler - - - %{DADOS GANANCIOSOS:Mensagem}",
                              "<%{DERRUBE:syslog_pri}>%{TIMESTAMP_ISO8601:Data} %{NOME DO HOST:Servidor_VCSA} rsyslogd - - - %{DADOS GANANCIOSOS:Mensagem}",
                              "<%{DERRUBE:syslog_pri}>%{TIMESTAMP_ISO8601:Data} %{NOME DO HOST:Servidor_VCSA} trustmanagement-svcs - - - %{DADOS GANANCIOSOS:Mensagem}",
                              "<%{DERRUBE:syslog_pri}>%{TIMESTAMP_ISO8601:Data} %{NOME DO HOST:Servidor_VCSA} %{PROG:Nombre_log} - - - %{SYSLOGTIMESTAMP:Data} %{PROG:Log_proceso}\[%{INT:Pid}\]: %{DADOS GANANCIOSOS:Mensagem}",
                              "<%{DERRUBE:syslog_pri}>%{TIMESTAMP_ISO8601:Data} %{NOME DO HOST:Servidor_VCSA} %{PROG:Nombre_log} - - - %{TIMESTAMP_ISO8601:Log_fecha} %{TZ:Zona_horaria} %{PROG:Proceso} %{INT:Log_id}\s+LOG:\s+%{DADOS GANANCIOSOS:Mensagem}",
                              "<%{DERRUBE:syslog_pri}>%{TIMESTAMP_ISO8601:Data} %{NOME DO HOST:Servidor_VCSA} %{PROG:Nombre_log} - - - %{TIMESTAMP_ISO8601:Log_fecha}\| %{PROG:Proceso}\| I005: %{DADOS GANANCIOSOS:Mensagem}",
                              "<%{DERRUBE:syslog_pri}>%{TIMESTAMP_ISO8601:Data} %{NOME DO HOST:Servidor_VCSA} %{PROG:Nombre_log} - - - %{TIMESTAMP_ISO8601:Log_fecha} %{PROG:Proceso} %{PALAVRA:Log_nivel} %{PROG:Tarefa} %{DADOS GANANCIOSOS:Mensagem}",
                              "<%{DERRUBE:syslog_pri}>%{TIMESTAMP_ISO8601:Data} %{NOME DO HOST:Servidor_VCSA} ui-access - - - %{IPV4:HTTP_ip_destino1} %{IPV4:HTTP_ip_origen1} - - \[%{HTTPDATE:Data}\] \"%{PALAVRA:HTTP_log_accion} %{UNIXPATH:HTTP_ruta} %{PROG:HTTP_version}\" %{INT:HTTP_codigo} %{PROG:HTTP_codigo_respuesta} - %{DATA:HTTP_bytes_recibidos} %{DADOS GANANCIOSOS:Mensagem}",
                              "<%{DERRUBE:syslog_pri}>%{TIMESTAMP_ISO8601:Data} %{NOME DO HOST:Servidor_VCSA} eam-access - - - %{IPV4:HTTP_ip_destino1} %{IPV4:HTTP_ip_origen1} - - \[%{HTTPDATE:Data}\] \[%{PROG:Log_proceso}\] \"%{PALAVRA:HTTP_log_accion} %{UNIXPATH:HTTP_ruta} %{PROG:HTTP_version}\" %{INT:HTTP_codigo} %{PROG:HTTP_codigo_respuesta} \[Processing time %{INT:Tiempo} msec\] %{DADOS GANANCIOSOS:Mensagem}",
                              "<%{DERRUBE:syslog_pri}>%{TIMESTAMP_ISO8601:Data} %{NOME DO HOST:Servidor_VCSA} %{PROG:Nombre_log} - - - %{TIMESTAMP_ISO8601:Log_fecha} \[%{PROG:Proceso}\]\[%{PALAVRA:Log_nivel}\] %{PROG:Tarefa}: %{DADOS GANANCIOSOS:Mensagem}",
                              "<%{DERRUBE:syslog_pri}>%{TIMESTAMP_ISO8601:Data} %{NOME DO HOST:Servidor_VCSA} %{PROG:Nombre_log} - - - %{TIMESTAMP_ISO8601:Log_fecha} %{PROG:Proceso} %{PALAVRA:Log_nivel} %{PROG:Tarefa} %{DADOS GANANCIOSOS:Mensagem}",
                              "<%{DERRUBE:syslog_pri}>%{TIMESTAMP_ISO8601:Data} %{NOME DO HOST:Servidor_VCSA} %{PROG:Nombre_log} - - - \[%{TIMESTAMP_ISO8601:Log_fecha}\] \[%{PALAVRA:Log_nivel}\s+] %{DADOS GANANCIOSOS:Mensagem}",
                              "<%{DERRUBE:syslog_pri}>%{TIMESTAMP_ISO8601:Data} %{NOME DO HOST:Servidor_VCSA} %{PROG:Nombre_log} - - - %{TIMESTAMP_ISO8601:Log_fecha} \| %{PROG:Log_proceso} \| %{DADOS GANANCIOSOS:Mensagem}",
                              "<%{DERRUBE:syslog_pri}>%{TIMESTAMP_ISO8601:Data} %{NOME DO HOST:Servidor_VCSA} CROND %{INT:Pid} - - \(%{NOME DE UTILIZADOR:Utilizador}\) CMD \(%{DADOS GANANCIOSOS:Mensagem}\)",
                              "<%{DERRUBE:syslog_pri}>%{TIMESTAMP_ISO8601:Data} %{NOME DO HOST:Servidor_VCSA} %{PROG:Nombre_log} - - -\s+%{TIMESTAMP_ISO8601:Log_fecha} \|\s+%{PALAVRA:Log_nivel} \| %{PROG:Evento_id}\ \| %{PROG:Proceso} \| %{DATA:Tarefa} \| %{DADOS GANANCIOSOS:Mensagem}",
                              "<%{DERRUBE:syslog_pri}>%{TIMESTAMP_ISO8601:Data} %{NOME DO HOST:Servidor_VCSA} %{PROG:Nombre_log} - - -\s+%{TIMESTAMP_ISO8601:Log_fecha} %{PROG:Log_proceso} %{PALAVRA:Log_nivel} %{PROG:Tarefa} %{DADOS GANANCIOSOS:Mensagem}"
                                       ]
                            }
                        }
        }
}

saída {

        se ([tipo]=="VCSA"){

                ElasticSearch {
                   índice => "vmware_vcsa-%{+AAAAA. MM.dd}"
                   hosts=> "DIRECCION_IP_ELASTICSEARCH:9200"
                }

        }
}

Ahora ya será el momento de crear el fichero de configuración en Logstash para recibir, tratar y sacar los Logs a Elasticsearch, Podemos chamá-lo de '/etc/logstash/conf.d/vmware-vcsa.conf', onde na entrada teremos a porta de escuta onde receberá os logs do vCSA. Depois vêm os filtros que como sempre peço desculpa aos sábios, mas são filtros válidos e podem ser muito melhorados, mas eles nos permitirão processar os logs de um vCSA com a versão 7.x. No final, produziremos o Elasticsearch, indicamos o IP de destino para armazenar os dados lá, e seguido por algumas credenciais, Não seja como eu, que não indica os parâmetros de 'username'’ e palavra-passe.

Depois que o arquivo de configuração for criado, lembraremos de reiniciar o serviço Logstash para recarregar a nova configuração. Depois, iremos para o Kibana e, assim que os dados chegarem, podemos ir para "Gerenciamento" > "Gerenciamento de pilha" > "Kibana" > "Padrões de índice" > "Criar padrão de índice" para criar o padrão de índice, Como eu disse, como de costume (neste caso e sem as aspas) 'vmware_vcsa-*' e teremos os dados já armazenados no Elasticsearch corretamente. Agora podemos nos conectar do "Discover" ao nosso índice VMware vCSA e visualizar que ele está coletando dados, que começamos a ter logs do vCenter…

Depois de criar o índice no Kibana, agora no Grafana devemos criar uma "Fonte de dados" que aponte contra o nosso Elasticsearch e o recém-criado índice VMware vCSA. Então é deixar sua imaginação correr solta, faça um Dashboard com diferentes Dashboards, com dados diferentes para visualizar, Ver tipos de registo, Gráficos com receção por tipo, em impasse para visualizar dados específicos, por exemplo, tentativas de login, Correto, Incorreto, Alarmes mais recentes, Registos DRS, Eventos, Tarefas… quern Mapa do Mundo com conexões de entrada se você é uma pessoa corajosa que tem público na Internet… querpainel de estilo n Sankey para visualizar IPs/usuários de origem/destino… Recarregue os logs de erros e tente corrigi-los…

De forma que, O habitual, tudo isso para tentar ajudar, inspirar… se precisar, para pegar ideias e melhorá-las, assim, com isso, você pode ver o que acontece em sua plataforma virtual VMware vSphere, tudo o que acontece no vCenter, em tempo real, Colocando uma atualização automática a cada 10 segundos é muito legal, Também nos ajudará a analisar o resumo do último dia, ou saber quando algo estranho acontece... Obrigado a todos e muito mais a quem movimenta este tipo de conteúdos nas redes sociais!!! 😉

Postagens recomendadas

Métricas do Windows com Prometheus e Grafana
Ler
Métricas de ping com Prometheus e Grafana
Ler
Métricas FortiGate com Prometheus e Grafana
Ler
Regras e alertas com ElastAlert 2
Ler

Autor

por Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Não hesite em contactar-me, Vou tentar ajudá-lo sempre que puder, Compartilhar é viver ;) . Desfrute de documentos!!!

Instalação do GLPI

21 Outubro 2021

Instalação do LimeSurvey, Nosso Gerente de Pesquisa

28 Outubro 2021