vRealize Log Insightを用いて、vSphere環境の特定ログのみ抽出しsyslogサーバへ転送する方法

vRealize Log Insightを用いて、vSphere環境の特定ログのみ抽出しsyslogサーバへ転送する方法

この文書では、vSphere環境(ESXi, vCenterなど)からLog InsightへSyslog転送したログのうち、

任意の条件で絞り込みを行い別のsyslogサーバへsyslog転送する方法について紹介します。

※VersionによってGUIの画面に違いがある可能性がございます。

Log Insightにsyslogを転送するための設定手順は、以下のVMware Documentをご参照下さい。

vRealize Log Insightにログ イベントを転送するための ESXi ホストの構成

 1. https://<Log Insight IP or Log Insight hostname> にWebブラウザでアクセスし、admin userにてLoginを実施します。

vRLI-img01.png

 2. adminユーザーでのログイン後、画面右上の構成ドロップダウンメニューアイコンをクリックし、[Administration]を選択します。

vRLI-img02.png

 3. [Management]の中から、[Event Forwarding]を選択します。

vRLI-img03.png

 4. [+NEW DESTINATION]を選択し、下記の項目を入力します。

Name新しく作成する転送先の任意の名前
HostsyslogサーバのIP AddressもしくはFQDN
ProtocolSyslog
TransportTCPもしくはUDP(syslogサーバ側の設定により選択してください)

 5. [+ADD FILTER]を選択し、抽出したいログの具体的な内容を入力します。

vRLI-img04.png

ここでは、例としてユーザのログインに関するイベントのみを抽出しています。

抽出するイベント内容については、ワイルドカード * を使用することができます。

 6. [Run in Intaractive Analystics]をクリックすると、実際に入力した抽出条件に合致するイベントをInteractive Analysisで確認することができます。

vRLI-img05.png

これによって、抽出条件として記載した内容が適切かどうかが確認できます。

vRLI-img06.png

 7. [TEST]をクリックし、Syslogサーバとの通信が問題ないことが確認できたら、[SAVE]を押します。

vRLI-img07.png

 8. 作成したsyslog転送設定のStatusがActiveになったら設定成功となります。

vRLI-img08.png

詳細な設定値等については、以下のVMware Documentをご参照下さい。

vRealize Log Insight イベント転送ターゲットの追加

Version history
Revision #:
1 of 1
Last update:
‎12-11-2019 09:59 PM
Updated by: