Geçtiğimiz yazımda vRealize Log Insight Cloud’tan bahsetmiştim. Tüm uygulamalarınız nerede olursa olsun tüm ortamınızdan günlük verilerini bir araya getirebilen ve bundan anlam çıkarabilen platformdur. VMware cloud hizmetleri, hem VMware based clouds hem de AWS, Azure ve Google Cloud gibi native public clouds yönetmesine, daha iyi güvenliğini sağlamasına ve çalıştırmasına yardımcı olur.
Resim-1
Bugün sunulan hizmetler arasında, VMware Cloud on AWS, vSphere, VMware Cloud Director ve AWS deployment için izleme ve olay yanıt yönetimi hizmeti sunmaları için vRealize Log Insight Cloud bulunmaktadır.
VMware Explore tanıtılan VMware Aria Operations for Logs ismini yakın gelecekte alacaktır. Bu yazımda e-posta,erişim kontolleri kullanım raporları kısacası vRealize Log Insight Cloud Configuration’dan bahsedeceğim.
Resim-2
Sayfamıza giriş yaptıktan sonra, Home > Configuration giriş yapıyoruz.
Resim-3
vSphere Integration bölümünde ekli olan vSphere listemizi görebiliriz. Buradan isterseniz ekleme veya çıkarma yapabilirsiniz. vSphere ile konuşması için aşağıdaki portlarınızın açık olması gerekmektedir.
Port | Protocol |
514/UDP, 514/TCP | Syslog |
1514/TCP, 6514/TCP | Syslog-TLS (SSL) |
9000/TCP | vRealize Log Insight Ingestion API |
9543/TCP | vRealize Log Insight Ingestion API – TLS (SSL) |
80/TCP | HTTP |
443/TCP | HTTPS |
16520:16580/TCP | Thrift RPC |
59778/TCP | log4j server |
12543/TCP | database server |
Resim-4
System Alerts bölümünde ise, gelecek alarm tiplerini yapılandırabilirsiniz. Örneğin; Failure to Forward Logs kapattığımızda vRealize Log Insight Cloud , uç noktaya erişilemediği için yüklü bir log altında olduğu günlükleri uç noktaya iletemez.
Resim-5
Webhook Configuration, Uzak bir web sunucusuna uyarı bildirimleri göndermek için bir webhook yapılandırabilirsiniz. Webhook, HTTP POST/PUT üzerinden bildirimler sağlamaktadır. New Webhook diyerek oluşturmaya başlayabiliriz.
Resim-6
E-mail configuration bölümünde 25 portundan haberleşmektedir. Relay izini olması yeterli olacaktır. Alarm, log v.s. mail olarak Log Insight Cloud’un sizlere göndermesi için bu alanı da yapılandırmanız gerekmektedir.
Resim-7
vRLI Agents ise, Benzer olayları bir arada gruplandırmak ve şirket içi ve Cloud SDDC deployment yanı sıra tüm native public clouds gerçek bir görünürlük sağlamak için machine learning kullanan çok güçlü bir araçtır.
Resim-8
Usage Reports, *.csv uzantılı çıktısını alabilir geçmişe dönük (365 day) log alabilirsiniz.
Resim-9
Role bölümünde tanımlamalar yapabilir, kullanıcı bazlı yetkilendirmeler yapabilirsiniz. Örneğin, x kişisi şu dashboard ve rapora erişsin y kişisi erişmesin şeklinde yapılandırmaları bu alandan yapabilirsiniz.
Resim-10
Subscriptions bölümünde abonelik ve faturalandırma ile detaya ulaşabilirsiniz. Bütçenize göre herhangi bir planı seçebilirsiniz. vRealize Log Insight Cloud hizmetini kullanmaya başladığınızda , 30 günlük ücretsiz deneme abonelik süresine girersiniz. Bu süre zarfında hizmetteki tüm özelliklerden yararlanabilirsiniz.
Resim-11