管理 vRealize Log Insight 前提条件 确认您为支持的升级途径应用升级。请参见 rEalize Log Insight升级途径 创建 rEalize Log Insight虚拟设备的快照或备份副本。 为要升级到的版本获取一个 rEalize Log Insight升级包,pak文件副本。 验证是否已以具有编辑管理员权限的用户身份登录到 vRealize Log Insight Web用户界面。URL格式为 htts∥lg- insight-host,其中og- insight-host是 vRealize Log Insight虚拟设备的|P地址或主机名。 步骤 单击配置下拉菜单图标,然后选择管理。 2在“管理”下,单击群集 3单击从PAK升级,以上载.pak文件 4接受新EULA完成升级过程。 主节点升级过程完成后,可以查看自动执行的其余升级过程。 查看发送给管理员的电子邮件,以确认升级成功完成 升级到 rEalize Log Insight4.0 可自动将群集升级到 rEalize Log Insight4.0。 必须从主节点的FQDN执行 vRealize Log Insight升级。不支持使用集成负载平衡器|P地址进行升级。 在升级期间,先升级主节点,然后重新启动。接下来,按顺序升级每个群集节点。您可以在管理>群集页上 查看滚动升级的当前状态。如果配置了集成的负载平衡器,则会在群集节点之间迁移其P,因此,群集服务 (包括U、AP和入站事件载入)将在滚动升级期间保持可用。将在每个单独节点上的 upgrade.log文件 中写入更具体的详细信息。在成功完成升级后,将发送系统通知。 如果在升级过程中遇到的问题影响一个或多个节点,则将整个群集自动回滚到原始的正常工作版本。由于在 开始升级后执行的配置更改可能不一致或无效,配置将恢复到在升级之前捕获的已知正常状态。不会丢失载 入的任何事件。将在每个单独节点上的 rollback.log文件中写入进度。在回滚完成后,将发送系统通知。 在调查并修复问题后,您可以再次尝试进行升级。 前提条件 确认您为支持的升级途径应用升级。请参见 vRealize Log Insight升级途径。 创建 vRealize Log Insight虚拟设备的快照或备份副本 为要升级到的版本获取一个 vRealize Log Insight升级包.pak文件副本 验证是否已以具有编辑管理员权限的用户身份登录到 vRealize Log Insight Web用户界面。URL格式为 htos∥log- insight-host,其中g- -insight-host是 vRealize Log Insight虚拟设备的|P地址或主机名
前提条件 n 确认您为支持的升级途径应用升级。请参见 vRealize Log Insight 升级途径。 n 创建 vRealize Log Insight 虚拟设备的快照或备份副本。 n 为要升级到的版本获取一个 vRealize Log Insight 升级包 .pak 文件副本。 n 验证是否已以具有编辑管理员权限的用户身份登录到 vRealize Log Insight Web 用户界面。URL 格式为 https://log-insight-host,其中 log-insight-host 是 vRealize Log Insight 虚拟设备的 IP 地址或主机名。 步骤 1 单击配置下拉菜单图标 ,然后选择管理。 2 在“管理”下,单击群集。 3 单击从 PAK 升级,以上载 .pak 文件。 4 接受新 EULA 完成升级过程。 下一步 主节点升级过程完成后,可以查看自动执行的其余升级过程。 查看发送给管理员的电子邮件,以确认升级成功完成。 升级到 vRealize Log Insight 4.0 可自动将群集升级到 vRealize Log Insight4.0。 必须从主节点的 FQDN 执行 vRealize Log Insight 升级。不支持使用集成负载平衡器 IP 地址进行升级。 在升级期间,先升级主节点,然后重新启动。接下来,按顺序升级每个群集节点。您可以在管理 > 群集页上 查看滚动升级的当前状态。如果配置了集成的负载平衡器,则会在群集节点之间迁移其 IP,因此,群集服务 (包括 UI、API 和入站事件载入)将在滚动升级期间保持可用。将在每个单独节点上的 upgrade.log 文件 中写入更具体的详细信息。在成功完成升级后,将发送系统通知。 如果在升级过程中遇到的问题影响一个或多个节点,则将整个群集自动回滚到原始的正常工作版本。由于在 开始升级后执行的配置更改可能不一致或无效,配置将恢复到在升级之前捕获的已知正常状态。不会丢失载 入的任何事件。将在每个单独节点上的 rollback.log 文件中写入进度。在回滚完成后,将发送系统通知。 在调查并修复问题后,您可以再次尝试进行升级。 前提条件 n 确认您为支持的升级途径应用升级。请参见 vRealize Log Insight 升级途径。 n 创建 vRealize Log Insight 虚拟设备的快照或备份副本。 n 为要升级到的版本获取一个 vRealize Log Insight 升级包 .pak 文件副本。 n 验证是否已以具有编辑管理员权限的用户身份登录到 vRealize Log Insight Web 用户界面。URL 格式为 https://log-insight-host,其中 log-insight-host 是 vRealize Log Insight 虚拟设备的 IP 地址或主机名。 管理 vRealize Log Insight VMware, Inc. 11
管理 vRealize Log Insight 步骤 1单击配置下拉菜单图标□,然后选择管埋 2在“管理”下,单击群集。 3单击从PAK升级,以上载.pak文件。 接受新EULA完成升级过程。 节点升级过程完成后,可以查看自动执行的其余升级过程。 查看发送给管理员的电子邮件,以确认升级成功完成。 升级到 vRealize Log Insight3.6 可自动将群集升级到 rEalize Log Insight3.6。 必须从主节点的FQDN执行 vRealize Log Insight升级。不支持使用集成负载平衡器P地址进行升级。 在升级期间,先升级主节点,然后重新启动。接下来,按顺序升级每个群集节点。您可以在管理>群集页上 查看滚动升级的当前状态。如果配置了集成的负载平衡器,则会在群集节点之间迁移其,因此,群集服务 (包括U、AP和入站事件载入)将在滚动升级期间保持可用。将在每个单独节点上的 upgrade.log文件 中写入更具体的详细信息。在成功完成升级后,将发送系统通知。 如果在升级过程中遇到的问题影响一个或多个节点,则将整个群集自动回滚到原始的正常工作版本。由于在 开始升级后执行的配置更改可能不一致或无效,配置将恢复到在升级之前捕获的已知正常状态。不会丢失载 的任何事件。将在每个单独节点上的 rollback.log文件中写入进度。在回滚完成后,将发送系统通知。 在调查并修复问题后,您可以再次尝试进行升级。 前提条件 确认您为支持的升级途径应用升级。请参见 rEalize Log Insight升级途径 创建 rEalize Log Insight虚拟设备的快照或备份副本。 为要升级到的版本获取一个 rEalize Log Insight升级包,pak文件副本。 验证是否已以具有编辑管理员权限的用户身份登录到 vRealize Log Insight Web用户界面。URL格式为 htts∥lg- insight-host,其中bog- - insight-host是 vRealize Log Insight虚拟设备的|P地址或主机名。 1单击配置下拉菜单图标国,然后选择管理。 2在“管理”下,单击群集 3单击从PAK升级,以上载.pak文件 4接受新EULA完成升级过程
步骤 1 单击配置下拉菜单图标 ,然后选择管理。 2 在“管理”下,单击群集。 3 单击从 PAK 升级,以上载 .pak 文件。 4 接受新 EULA 完成升级过程。 下一步 主节点升级过程完成后,可以查看自动执行的其余升级过程。 查看发送给管理员的电子邮件,以确认升级成功完成。 升级到 vRealize Log Insight 3.6 可自动将群集升级到 vRealize Log Insight3.6。 必须从主节点的 FQDN 执行 vRealize Log Insight 升级。不支持使用集成负载平衡器 IP 地址进行升级。 在升级期间,先升级主节点,然后重新启动。接下来,按顺序升级每个群集节点。您可以在管理 > 群集页上 查看滚动升级的当前状态。如果配置了集成的负载平衡器,则会在群集节点之间迁移其 IP,因此,群集服务 (包括 UI、API 和入站事件载入)将在滚动升级期间保持可用。将在每个单独节点上的 upgrade.log 文件 中写入更具体的详细信息。在成功完成升级后,将发送系统通知。 如果在升级过程中遇到的问题影响一个或多个节点,则将整个群集自动回滚到原始的正常工作版本。由于在 开始升级后执行的配置更改可能不一致或无效,配置将恢复到在升级之前捕获的已知正常状态。不会丢失载 入的任何事件。将在每个单独节点上的 rollback.log 文件中写入进度。在回滚完成后,将发送系统通知。 在调查并修复问题后,您可以再次尝试进行升级。 前提条件 n 确认您为支持的升级途径应用升级。请参见 vRealize Log Insight 升级途径。 n 创建 vRealize Log Insight 虚拟设备的快照或备份副本。 n 为要升级到的版本获取一个 vRealize Log Insight 升级包 .pak 文件副本。 n 验证是否已以具有编辑管理员权限的用户身份登录到 vRealize Log Insight Web 用户界面。URL 格式为 https://log-insight-host,其中 log-insight-host 是 vRealize Log Insight 虚拟设备的 IP 地址或主机名。 步骤 1 单击配置下拉菜单图标 ,然后选择管理。 2 在“管理”下,单击群集。 3 单击从 PAK 升级,以上载 .pak 文件。 4 接受新 EULA 完成升级过程。 管理 vRealize Log Insight VMware, Inc. 12
管理 vRealize Log Insight 主节点升级过程完成后,可以查看自动执行的其余升级过程。 查看发送给管理员的电子邮件,以确认升级成功完成
下一步 主节点升级过程完成后,可以查看自动执行的其余升级过程。 查看发送给管理员的电子邮件,以确认升级成功完成。 管理 vRealize Log Insight VMware, Inc. 13
管理 vRealize Log Insight用户帐户 2 管理员可创建用户帐户和角色,以便提供访问 vRealize Log Insight Web界面的权限。 仅拥有编辑管理员权限的用户才可以创建和编辑用户帐户。但是,没有编辑管理员权限的用户可以更改自己 的电子邮件和帐户密码。 本章讨论了以下主题: 用户管理概览 基于角色的访问控制 使用筛选功能管理用户帐户 在 rEalize Log Insight中创建新用户帐户 存档 为 rEalize Log Insight配置通过 VMware Identity Manager访问 Active Directory组 将 Active Directory组导入到 rEalize Log Insight 对具有跨域组成员身份的用户进行身份验证 定义数据集 创建和修改角色 从 vRealize Log Insight中删除用户帐户 用户管理概览 系统管理员使用用户登录名、基于角色的访问控制、权限和数据集的组合来管理 rEalize Log Insight用户。 通过基于角色的访问控制,管理员可以管理用户以及他们能够执行的任务 角色是执行特定任务所需的权限集。系统管理员在定义安全策略的过程中定义角色,并向用户授予角色。要 更改与特定角色关联的权限和任务,系统管理员需要更新角色设置。更新的设置对与此角色关联的所有用户 都生效。 要允许用户执行某项任务,系统管理员需授予该用户相应角色。 要阻止用户执行某项任务,系统管理员需撤消该用户的相应角色。 基于用户登录帐户管理每位用户的访问、角色和权限。可向每位用户授予多种角色和权限 用户无法查看或访问特定对象,或无法执行特定操作,这是因为他们没有被授予相应权限
管理 vRealize Log Insight 用户帐户 2 管理员可创建用户帐户和角色,以便提供访问 vRealize Log Insight Web 界面的权限。 仅拥有编辑管理员权限的用户才可以创建和编辑用户帐户。但是,没有编辑管理员权限的用户可以更改自己 的电子邮件和帐户密码。 本章讨论了以下主题: n 用户管理概览 n 基于角色的访问控制 n 使用筛选功能管理用户帐户 n 在 vRealize Log Insight 中创建新用户帐户 n 存档 n 为 vRealize Log Insight 配置通过 VMware Identity Manager 访问 Active Directory 组 n 将 Active Directory 组导入到 vRealize Log Insight n 对具有跨域组成员身份的用户进行身份验证 n 定义数据集 n 创建和修改角色 n 从 vRealize Log Insight 中删除用户帐户 用户管理概览 系统管理员使用用户登录名、基于角色的访问控制、权限和数据集的组合来管理 vRealize Log Insight 用户。 通过基于角色的访问控制,管理员可以管理用户以及他们能够执行的任务。 角色是执行特定任务所需的权限集。系统管理员在定义安全策略的过程中定义角色,并向用户授予角色。要 更改与特定角色关联的权限和任务,系统管理员需要更新角色设置。更新的设置对与此角色关联的所有用户 都生效。 n 要允许用户执行某项任务,系统管理员需授予该用户相应角色。 n 要阻止用户执行某项任务,系统管理员需撤消该用户的相应角色。 基于用户登录帐户管理每位用户的访问、角色和权限。可向每位用户授予多种角色和权限。 用户无法查看或访问特定对象,或无法执行特定操作,这是因为他们没有被授予相应权限。 VMware, Inc. 14
管理 vRealize Log Insight 基于角色的访问控制 通过基于角色的访问控制,系统管理员可控制用户对 vRealize Log Insight的访间,并控制用户可以在登录 后执行的任务。要实施基于角色的访问控制,系统管理员可将权限和角色与用户登录帐户关联或从中撤消权 限和角色 用户 系统管理员可以通过向用户登录帐户授予权限和角色或从中撤消权限和角色, 控制每个用户的访问和操作 权限控制在 rEalize Log Insight中允许的操作。权限适用于 vRealize Log Insight中的特定管理或用户任务。例如,可以授予查看管理员 权限,以允许用户查看 vRealize Log Insight管理设置。 数据集 数据集包含一组筛选器。可以使用数据集,通过将数据集与角色相关联,为用 户提供对特定内容的访问。 角色 角色是可与用户关联的权限和数据集的集合。角色提供用于打包执行任务所需 勺所有权限的一种简便方法。可以为一个用户分配多个角色 使用筛选功能管理用户帐户 您可以指定搜索筛选器以搜索一个或一组用户, 筛选是从访问控制页上的用户和组选项卡中完成的。要转到该页面,请通过下拉菜单图标目单击管理,在 管理菜单下面单击访问控制 选择用户和组选项卡。 搜索文本框位于页面顶部附近,并包含按用户名筛选短语。 在您键入时,搜索功能将筛选结果以返回包含输入模式的用户名。例如,如果您具有John_ Smith、John_Doe 和 Helen_ Jonson用户名,在键入字母]时,搜索将返回所有包含该字母的用户名;对于此示例,将返回 John_ Smith、john_Doe和 Helen_ Jonson。在继续键入字母时,将缩小搜索结果范围,以便与精确模式相 匹配。对于此示例,在键入John_时,搜索将返回John_ Smith和John_Doe 您可以按字段对搜索结果进行排序:域、身份验证、角色、电子邮件或UPN。此外,您可以对搜索结果执 批量操作,例如删除多个用户。 在 rEalize Log Insight中创建新用户帐户 被赋予超级管理员角色的用户可创建用户帐户来提供对 vRealize Log InsightWeb用户界面的访问权限 前提条件 证是否已以具有编辑管理员权限的用户身份登录到 vRealize Log Insight Web用户界面。URL格式为 https://log-insight-host,其中log--insight-host是vRealizeLogInsight虚拟设备的P地址或主机名。 如果要创建使用 Mware Identity Manager或 Active Directory的用户帐户,请确认您已配置为支持这些身 份验证类型。请参见启用通过 VMware Identity Manager进行用户身份验证和启用通过 Active Directory的 用户身份验证
基于角色的访问控制 通过基于角色的访问控制,系统管理员可控制用户对 vRealize Log Insight 的访问,并控制用户可以在登录 后执行的任务。要实施基于角色的访问控制,系统管理员可将权限和角色与用户登录帐户关联或从中撤消权 限和角色 用户 系统管理员可以通过向用户登录帐户授予权限和角色或从中撤消权限和角色, 控制每个用户的访问和操作。 权限 权限控制在 vRealize Log Insight 中允许的操作。权限适用于 vRealize Log Insight 中的特定管理或用户任务。例如,可以授予查看管理员 权限,以允许用户查看 vRealize Log Insight 管理设置。 数据集 数据集包含一组筛选器。可以使用数据集,通过将数据集与角色相关联,为用 户提供对特定内容的访问。 角色 角色是可与用户关联的权限和数据集的集合。角色提供用于打包执行任务所需 的所有权限的一种简便方法。可以为一个用户分配多个角色。 使用筛选功能管理用户帐户 您可以指定搜索筛选器以搜索一个或一组用户。 筛选是从访问控制页上的用户和组选项卡中完成的。要转到该页面,请通过下拉菜单图标 单击管理,在 管理菜单下面单击访问控制,然后选择用户和组选项卡。 搜索文本框位于页面顶部附近,并包含按用户名筛选短语。 在您键入时,搜索功能将筛选结果以返回包含输入模式的用户名。例如,如果您具有 John_Smith、John_Doe 和 Helen_Jonson 用户名,在键入字母 J 时,搜索将返回所有包含该字母的用户名;对于此示例,将返回 John_Smith、John_Doe 和 Helen_Jonson。在继续键入字母时,将缩小搜索结果范围,以便与精确模式相 匹配。对于此示例,在键入 John_ 时,搜索将返回 John_Smith 和 John_Doe。 您可以按字段对搜索结果进行排序:域、身份验证、角色、电子邮件或 UPN。此外,您可以对搜索结果执 行批量操作,例如删除多个用户。 在 vRealize Log Insight 中创建新用户帐户 被赋予超级管理员角色的用户可创建用户帐户来提供对 vRealize Log InsightWeb 用户界面的访问权限。 前提条件 验证是否已以具有编辑管理员权限的用户身份登录到 vRealize Log Insight Web 用户界面。URL 格式为 https://log-insight-host,其中 log-insight-host 是 vRealize Log Insight 虚拟设备的 IP 地址或主机名。 如果要创建使用 VMware Identity Manager 或 Active Directory 的用户帐户,请确认您已配置为支持这些身 份验证类型。请参见启用通过 VMware Identity Manager 进行用户身份验证和启用通过 Active Directory 的 用户身份验证 管理 vRealize Log Insight VMware, Inc. 15