Victoria - Fotolia

Zentrales Logging durch Integration von VMware vRealize Log Insight und NSX

Mit vRealize Log Insight for NSX bietet VMware eine schlanke Version von Log Insight. Content Packs sorgen für die Integration des Logging-Servers.

Ein zentrales Logging-System ist in jeder Umgebung bequem, aber mit VMware NSX und dessen vielen verteilten Komponenten ist es ein Muss. Aus diesem Grund hat VMware vRealize Log Insight for NSX in sein Portfolio aufgenommen, eine Version von Log Insight, die sich konsequent auf das vSphere- und NSX-Logging konzentriert. VRealize Log Insight ist in allen Versionen von NSX ab NSX-Version 6.2.3 enthalten.

Der Hauptunterschied zwischen vRealize Log Insight for NSX und dem normalen vRealize Log Insight besteht darin, dass die EULA von Erstgenanntem auf die Log-Daten von vSphere und NSX beschränkt ist. Wenn Sie noch immer mit NSX 6.1.x arbeiten, können Sie die neue Version von Log Insight herunterladen, falls Sie für das Upgrade auf NSX 6.2.3 berechtigt sind.

Werfen wir nun einen näheren Blick auf die unter VMware NSX verfügbaren Logging-Komponenten und wie sie sich aktivieren lassen. Außerdem erhalten Sie einige Tipps und Tricks für das Arbeiten mit vRealize Log Insight NSX.

Für NSX und vRealize Log Insight gelten folgende Lizenzbedingungen: Mit den Lizenzen für NSX Standard, Advanced und Enterprise erhalten die Nutzer eine Log-Insight-Standard-CPU für jede NSX-CPU. Die Lizenzen für NSX Term Standard, Advanced und Enterprise bieten eine Log-Insight-Standard-CPU für jede NSX-Term-CPU. Die Lizenzen für Log Insight Standard CPU for Term werden, zu einem bestimmten Zeitpunkt, ablaufen. Das genaue Datum verrät die jeweilige Lizenz. Die Lizenzen für NSX for Desktop Advanced und Enterprise schließlich umfassen eine Log-Insight-Standard-CPU pro 50 CPUs von NSX Desktop.

Stellen Sie zunächst die vRealize-Log-Insight-Appliance bereit. Die Appliance startet einen Assistenten, der Sie durch die ersten Schritte des Setups führt. Dann konfigurieren Sie vRealize Log Insight so, dass es Log-Einträge von Ihren ESXi-Hosts erhält. Mit einer verteilten Firewall zum Beispiel findet das Logging auf dem Host statt, auf dem eine bestimmte virtuelle Maschine (VM) läuft. Ideal ist hierbei ein zentrales Logging-Tool, weil die VMs wahrscheinlich in Ihrem Cluster verschoben werden.

Content Packs

Nach dem Deployment von vRealize Log Insight installieren Sie das NSX-Content-Pack, mit dem es vRealize Log Insight möglich ist, die von NSX empfangenen Informationen zu interpretieren. Diese Content Packs stellen die Integration zwischen dem zentralen Logging-Server und der Anwendung dar. Ohne sie kann die Applikation keine Log-Einträge verarbeiten.

Um ein Content Pack zu installieren, navigieren Sie in vRealize Log Insight zu dem Menü oben rechts und rufen den Marketplace auf, der in der Administrations-Oberfläche enthalten ist. Installieren Sie jetzt das Content Pack für NSX-vSphere (Abbildung 1).

Installation des Content Packs für NSX-vSphere.
Abbildung 1: Installation des Content Packs für NSX-vSphere.

Als Nächstes geht es an die Einrichtung der NSX-Komponenten. Wir beginnen mit dem NSX Manager, einer Webschnittstelle für das Monitoring und die Konfiguration von anderen NSX-Komponenten. Den Einstiegspunkt für die Serverinstallation von vRealize Log Insight finden Sie unter dem Tab Manage.

Diese Integration ermöglicht es Ihnen, Log-Einträge zu sehen, die sich sowohl auf den NSX Server als auch auf vCenter beziehen, da sich jeder NSX Manager mit einer vCenter-Instanz verbindet. Wenn NSX bei der Konfiguration von Elementen in vCenter auf ein Problem stößt, wird dieses Problem daher in den Log-Einträgen verzeichnet.

 Die Benutzeroberfläche von NSX Manager.
Abbildung 2: Die Benutzeroberfläche von NSX Manager.

Viele weitere Komponenten ermöglichen ein Logging, nachdem sie in NSX angelegt und konfiguriert wurden. Beispielsweise können Sie in Abbildung 3 erkennen, wo Sie den Syslog-Server für einen verteilten logischen Router konfigurieren. Das Gleiche gilt für eine NSX-Edge-Appliance, weil die Tabs Manage und Settings für beide zur Verfügung stehen.

Konfiguration des Syslog-Servers für einen verteilten logischen Router.
Abbildung 3: Konfiguration des Syslog-Servers für einen verteilten logischen Router.

Wenn Sie auch NSX-Controller so konfigurieren wollen, dass sie Logs an Ihren Syslog-Server senden, müssen Sie ihn direkt mit der HTTP-REST-API konfigurieren.

Wenn Sie Ihre ESXi-Logs an vRealize Log Insight weiterleiten, werden die Logs Ihrer verteilten Firewall ebenfalls automatisch weitergeleitet. Das passiert deshalb, weil Sie die Log-Einträge der Firewall unter /var/log/dfwpktlogs.log speichern, und diese werden automatisch weitergeleitet, wenn Sie einen zentralen Syslog-Server für Ihren ESXi-Host einrichten.

Die Firewall protokolliert standardmäßig keine Meldungen. Daher müssen Sie Ihre Firewall-Regeln im vSphere Web Client ändern, um das Firewall-Logging zu aktivieren.

Nachdem Sie die Integration von NSX und vRealize Log Insight abgeschlossen haben, können Sie Interactive Analytics nutzen, um von NSX weitergeleitete Einträge zu finden. Zum Beispiel können Sie Einträge sehen, die als Teil des verteilten Firewall-Logs für eine SpoofGuard-Warnung weitergeleitet wurden.

 NSX-Befehlszeile mit Filter für SpoofGuard-Einträge.
Abbildung 4: NSX-Befehlszeile mit Filter für SpoofGuard-Einträge.

Diese Meldungen erlauben es Ihnen, Alarme auf Grundlage Ihrer Abfragen zu erstellen. Somit erhalten Sie bei allen Vorfällen eine Warnung – entweder per E-Mail oder über den vRealize Operations Manager. Dashboards sind ein anderer wesentlicher Bestandteil der Integration von NSX und vRealize Log Insight. Diese Dashboards unterstützen Sie dabei, Probleme in Ihrer NSX-Bereitstellung zu erkennen.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Crashkurs: So funktioniert VMware NSX

Die Vorteile der Netzwerk-Virtualisierung mit VMware NSX

Security-Features in VMware NSX erhöhen Sicherheit bei Netzwerk-Virtualisierung

Kostenloses E-Handbook: Grundlagen der Netzwerk-Virtualisierung

Artikel wurde zuletzt im Juli 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Software Defined Networking (SDN)

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close