vRealize Network Insight ve vRealize Log Insight Entegrasyonu

vRealize Network Insight’ta (vRNI olarak devam edilecek)  versiyon 3.8 itibariyle vRealize Log Insight’ı (vRLI olarak devam edilecek) data source olarak ekleme desteği geldi. Peki buna neden ihtiyaç var?

Öncelikle vRNI collector’unun NSX üzerinden her 10 dakikada bir bağlanarak değişiklikleri (firewall kuralları, security group’ları, vs.) çektiğini(polling) hatırlayalım. NSX üzerinde aşırı yük olduğu durumlarda bu polling süresinin daha fazla uzaması da ihtimaller dahilinde. Gerçek zamanlı hızlı bilgi ve çözüm dediğimizde ise akıllara syslog geliyor. Bir şekilde syslog yapısı ve vRNI collector’un birlikte çalışabilmesi harika olurdu. Bunun için vRLI ve vRNI’yı birbirine entegre ediyoruz. NSX çalışan bir veri merkezinde NSX security gruplarını monitör ediyoruz. Security grup’tan herhangi bir VM çıkarıldığında veya eklendiğinde bir olay meydana gelmiş olacak, loglar NSX manager’dan vRLI’a gönderilecek ve bir alert oluşturulmuş olacak. Bu alert’ı aldıktan sonra vRNI, NSX Manager’a bağlanarak security group’lardaki değişikliği poll edecek. Bu sayede vRNI üzerinden NSX ortamındaki değişikliği çok daha hızlı bir şekilde görmüş olacağız.

Not: Bu yazının yayınlandığı tarih itibariyle sadece security gruplar üzerindeki değişikliklerin uyarılması desteklenmektedir.

Hangi ürünler destekleniyor?

  • vRealize Network Insight min v3.8 olmalı,
  • vRealize Log Insight min. v4.5 olmalı,
  • NSX manager min. V6.2 olmalıdır.

Nasıl yapılıyor?

1. Öncelikle vRLI üzerinde “vRealize Network Insight Content Pack” yüklenmeli.

2. vRNI üzerinde Settings -> Accounts and Data Sources -> Add Source -> Log Insight seçilmeli ve data source olarak eklenmelidir.

  • Collector: hangi vRNI collector üzerinde webhooks’un alınacağı,
  • IP Address: vRLI ip adresi
  • Username/password: vRLI ‘a bağlanmak için kullanılacak erişim bilgileri
  • Authentication provider: local veya farklı bir kimlik doğrulama sağlayıcısı bilgisi

3. Submit’e tıkladıktan sonra alttaki gibi bir vRNI bize alttaki gibi bir URL verecek ve bununla vRLI’a bağlanarak gerekli adımları tamamlayacağız.

En son log insight üzerindeki işlemleri yaptıktan sonra entegrasyonu tamamlamış olacağız. Artık vRLI security group değişikliklerini takip edip direk olarak Network Insight’a gönderecek.