管理 vRealize Log Insight 步骤 1单击配置下拉菜单图标国,然后选择管理 2在“管理”下,单击访问控制 3单击用户用户和组 4单击新建用户 5从身份验证下拉菜单中选择一个项目。 如果使用默认的内置身份验证,请输入用户名、密码,以及电子邮件地址(可选)。从密码文本框 中复制密码并将其提供给用户。 如果使用 Active Directory或 VMware Identity Manager身份验证,请为用户名帐户输入用户所属的 域、用户名,以及电子邮件地址(可选)。 6从右侧的角色列表中,选择一个或多个预定义或自定义的用户角色。 迦项 描述 用户可以访问 rEalize Log Insight的完整功能。您可以查看日志事件,运行查询以 搜索和筛选日志,将内容包导入到自己的用户空间中,添加警示查询,以及管理自 己的用户帐户以更改密码或电子邮件地址。用户没有访问管理选项的权限,无法与 其他用户共享内容,无法修改其他用户的帐户,也无法从商城安装内容包。但是 您可以将内容包导入到只有您自己可以看到的用户空间中 仪表板用户 仪表板用户只能使用 vRealize Log Insight的“仪表板”页面 仅查看管理员 查看管理员”用户可以查看管理员信息,具有完全用户访问权限,并且可以编辑 共享内容 超级管理员 超级管理员”用户可以访问 vRealize Log Insight的完整功能,可以管理 Realize Log Insight,还可以管理所有其他用户的帐户 7单击保存 对于内置身份验证,将在本地保存该信息 对于使用 VMware Identity Manager进行的身份验证, Realize Log Insight会验证 VMware Identity Manager是否与指定的组及其域同步。如果找不到组,将显示一个对话框,通知您 vRealize Log Insight无法验证该组。您可以保存组而不进行验证,或者取消以更正组名称或域。 存档 为 rEalize log Insight配置通过 VMware Identity Manager 访问 Active Directory组 您可以通过 VMware Identity Manager单点登录身份验证在 vRealize Log Insight中使用 Active Directory 组。必须为您的站点配置启用了 Active Directory支持的 VMware Identity Manager身份验证,并且必须启 用了服务器同步。 您还必须将组信息导入到 vRealize Log Insight中
步骤 1 单击配置下拉菜单图标 ,然后选择管理。 2 在“管理”下,单击访问控制。 3 单击用户/用户和组。 4 单击新建用户。 5 从身份验证下拉菜单中选择一个项目。 n 如果使用默认的内置身份验证,请输入用户名、密码,以及电子邮件地址(可选)。从密码文本框 中复制密码并将其提供给用户。 n 如果使用 Active Directory 或 VMware Identity Manager 身份验证,请为用户名帐户输入用户所属的 域、用户名,以及电子邮件地址(可选)。 6 从右侧的角色列表中,选择一个或多个预定义或自定义的用户角色。 选项 描述 用户 用户可以访问 vRealize Log Insight 的完整功能。您可以查看日志事件,运行查询以 搜索和筛选日志,将内容包导入到自己的用户空间中,添加警示查询,以及管理自 己的用户帐户以更改密码或电子邮件地址。用户没有访问管理选项的权限,无法与 其他用户共享内容,无法修改其他用户的帐户,也无法从商城安装内容包。但是, 您可以将内容包导入到只有您自己可以看到的用户空间中。 仪表板用户 仪表板用户只能使用 vRealize Log Insight 的“仪表板”页面。 仅查看管理员 “查看管理员”用户可以查看管理员信息,具有完全用户访问权限,并且可以编辑 共享内容。 超级管理员 “超级管理员”用户可以访问 vRealize Log Insight 的完整功能,可以管理 vRealize Log Insight,还可以管理所有其他用户的帐户。 7 单击保存。 n 对于内置身份验证,将在本地保存该信息。 n 对于使用 VMware Identity Manager 进行的身份验证,vRealize Log Insight 会验证 VMware Identity Manager 是否与指定的组及其域同步。如果找不到组,将显示一个对话框,通知您 vRealize Log Insight 无法验证该组。您可以保存组而不进行验证,或者取消以更正组名称或域。 存档 为 vRealize Log Insight 配置通过 VMware Identity Manager 访问 Active Directory 组 您可以通过 VMware Identity Manager 单点登录身份验证在 vRealize Log Insight 中使用 Active Directory 组。必须为您的站点配置启用了 Active Directory 支持的 VMware Identity Manager 身份验证,并且必须启 用了服务器同步。 您还必须将组信息导入到 vRealize Log Insight 中。 管理 vRealize Log Insight VMware, Inc. 16
管理 vRealize Log Insight 除了分配给单个用户的角色以外, VMware Identity Manager用户还会继承分配给所属的任何组的角色。例 如,管理员可以将 GroupA分配给角色查看管理员,并将用户Bob分配给角色用户。还可以将Bob分配给 GroupA。Bob登录后,将会继承组角色并拥有查看管理员和用户两种角色的特权 该组不是 VMware Identity Manager本地组,而是与 VMware Identity Manager同步的 Active Directory组。 前提条件 确认您配置了UPN属性( userPrincipalName)。可以通过 VMware Identity Manager管理员界面的身份 和访问管理>用户属性配置该属性 验证是否已以具有编辑管理员权限的用户身份登录到 vRealize Log Insight Web用户界面。URL格式为 https://le ight-host,其中,1og- insight-host是 vRealize Log Insight虚拟设备的|P地 址或主机名 确认在 vRealize Log Insight中配置了 Mware Identity Manager支持。请参见启用通过 VMware Identity Manager进行用户身份验证 1单击配置下拉菜单图标目,然后选择管理。 2在“管理”下,单击访问控制。 3单击用户/用户和组。 4滚动到目录组表,然后单击新建组 5从类型下拉菜单中选择 VMware Identity Manager 将在域文本框中显示在配置 VMware Identity Manager支持时指定的默认域名。 6将域名更改为组的 Active Directory名称 7输入要添加的组的名称。 8从右侧的角色列表中,选择一个或多个预定义或自定义的用户角色。 选项 描述 用 用户可以访问 vRealize Log Insight的完整功能。您可以查看日志事件,运行查询以 搜索和筛选日志,将内容包导入到自己的用户空间中,添加警示查询,以及管理自 己的用户帐户以更改密码或电子邮件地址。用户没有访问管理选项的权限,无法与 其他用户共享内容,无法修改其他用户的帐户,也无法从商城安装内容包。但是 您可以将内容包导入到只有您自己可以看到的用户空间中 仪衰板用户 仪表板用户只能使用 vRealize Log Insight的“仪表板”页面。 仅查看管理员 “查看管理员”用户可以查看管理员信息,具有完全用户访问权限,并且可以编辑 共享内容。 超级管理员 超级管理员”用户可以访问 vRealize Log Insight的完整功能,可以管理 vRealize Log Insight,还可以管理所有其他用户的帐户
除了分配给单个用户的角色以外,VMware Identity Manager 用户还会继承分配给所属的任何组的角色。例 如,管理员可以将 GroupA 分配给角色查看管理员,并将用户 Bob 分配给角色用户。还可以将 Bob 分配给 GroupA。Bob 登录后,将会继承组角色并拥有查看管理员和用户两种角色的特权。 该组不是 VMware Identity Manager 本地组,而是与 VMware Identity Manager 同步的 Active Directory 组。 前提条件 n 确认您配置了 UPN 属性 (userPrincipalName)。可以通过 VMware Identity Manager 管理员界面的身份 和访问管理 > 用户属性配置该属性。 n 验证是否已以具有编辑管理员权限的用户身份登录到 vRealize Log Insight Web 用户界面。URL 格式为 https://log-insight-host,其中,log-insight-host 是 vRealize Log Insight 虚拟设备的 IP 地 址或主机名。 n 确认在 vRealize Log Insight 中配置了 VMware Identity Manager 支持。请参见启用通过 VMware Identity Manager 进行用户身份验证 步骤 1 单击配置下拉菜单图标 ,然后选择管理。 2 在“管理”下,单击访问控制。 3 单击用户/用户和组。 4 滚动到目录组表,然后单击新建组。 5 从类型下拉菜单中选择 VMware Identity Manager。 将在域文本框中显示在配置 VMware Identity Manager 支持时指定的默认域名。 6 将域名更改为组的 Active Directory 名称。 7 输入要添加的组的名称。 8 从右侧的角色列表中,选择一个或多个预定义或自定义的用户角色。 选项 描述 用户 用户可以访问 vRealize Log Insight 的完整功能。您可以查看日志事件,运行查询以 搜索和筛选日志,将内容包导入到自己的用户空间中,添加警示查询,以及管理自 己的用户帐户以更改密码或电子邮件地址。用户没有访问管理选项的权限,无法与 其他用户共享内容,无法修改其他用户的帐户,也无法从商城安装内容包。但是, 您可以将内容包导入到只有您自己可以看到的用户空间中。 仪表板用户 仪表板用户只能使用 vRealize Log Insight 的“仪表板”页面。 仅查看管理员 “查看管理员”用户可以查看管理员信息,具有完全用户访问权限,并且可以编辑 共享内容。 超级管理员 “超级管理员”用户可以访问 vRealize Log Insight 的完整功能,可以管理 vRealize Log Insight,还可以管理所有其他用户的帐户。 管理 vRealize Log Insight VMware, Inc. 17
管理 vRealize Log Insight 9单击保存。 rEalize Log Insight验证 VMware Identity Manager是否与指定的组及其域同步。如果找不到组,将显 示一个对话框,通知您 vRealize Log Insight无法验证该组。您可以保存组而不进行验证,或者取消以 更正组名称或域。 属于您添加的组的用户可以使用其 VMware Identity Manager帐户登录到 rEalize Log Insight,并拥有所属 的组的权限级别。 将 Active Directory组导入到 rEalize Log Insight 可以通过添加域组而不是单个域用户,允许用户登录 rEalize Log Insight。 如果在 vRealize Log Insight中启用AD支持,请配置域名,并提供属于该域的一个绑定用户 vRealize Log Insight使用绑定用户验证与AD域的连接,并验证是否存在AD用户和组。 您添加到 vRealize Log Insight的 Active Director组必须属于绑定用户的域,或者属于绑定用户的域信任的域。 Active Directory用户除继承分配给单个用户的角色外,还会继承分配给其所属组的角色。例如,管理员可以 将 GroupA分配给角色查看管理员,并将用户Bob分配给角色用户。还可以将Bob分配给 GroupA。Bob 登录后,将会继承组角色并拥有查看管理员和用户两种角色的特权。 前提条件 验证是否已以具有编辑管理员权限的用户身份登录到 vRealize Log Insight Web用户界面。URL格式为 https://log-inSight-host其中Log-insight-host是vRealizeLogInsight虚拟设备的P地 址或主机名 验证是否已配置AD支持。请参见启用通过 Active Directory的用户身份验证 步骤 1单击配置下拉菜单图标国,然后选择管理 2在“管理”下,单击访问控制 3单击用户用户和组。 4在“目录组”下面,单击新建组。 5在类型下拉菜单中,单击“ Active Directory 将在域文本框中显示在配置 Active Directory支持时指定的默认域名。如果要添加默认域中的组,请勿 修改域名 6(可选)如果要添加信任默认域的域中的组,请在域文本框中键入该信任域的名称 7输入要添加的组的名称
9 单击保存。 vRealize Log Insight 验证 VMware Identity Manager 是否与指定的组及其域同步。如果找不到组,将显 示一个对话框,通知您 vRealize Log Insight 无法验证该组。您可以保存组而不进行验证,或者取消以 更正组名称或域。 属于您添加的组的用户可以使用其 VMware Identity Manager 帐户登录到 vRealize Log Insight,并拥有所属 的组的权限级别。 将 Active Directory 组导入到 vRealize Log Insight 可以通过添加域组而不是单个域用户,允许用户登录 vRealize Log Insight。 如果在 vRealize Log Insight 中启用 AD 支持,请配置域名,并提供属于该域的一个绑定用户。 vRealize Log Insight 使用绑定用户验证与 AD 域的连接,并验证是否存在 AD 用户和组。 您添加到 vRealize Log Insight 的 Active Director 组必须属于绑定用户的域,或者属于绑定用户的域信任的域。 Active Directory 用户除继承分配给单个用户的角色外,还会继承分配给其所属组的角色。例如,管理员可以 将 GroupA 分配给角色查看管理员,并将用户 Bob 分配给角色用户。还可以将 Bob 分配给 GroupA。Bob 登录后,将会继承组角色并拥有查看管理员和用户两种角色的特权。 前提条件 n 验证是否已以具有编辑管理员权限的用户身份登录到 vRealize Log Insight Web 用户界面。URL 格式为 https://log-insight-host,其中,log-insight-host 是 vRealize Log Insight 虚拟设备的 IP 地 址或主机名。 n 验证是否已配置 AD 支持。请参见启用通过 Active Directory 的用户身份验证 步骤 1 单击配置下拉菜单图标 ,然后选择管理。 2 在“管理”下,单击访问控制。 3 单击用户/用户和组。 4 在“目录组”下面,单击新建组。 5 在类型下拉菜单中,单击“Active Directory”。 将在域文本框中显示在配置 Active Directory 支持时指定的默认域名。如果要添加默认域中的组,请勿 修改域名。 6 (可选) 如果要添加信任默认域的域中的组,请在域文本框中键入该信任域的名称。 7 输入要添加的组的名称。 管理 vRealize Log Insight VMware, Inc. 18
管理 vRealize Log Insight 8从右侧的角色列表中,选择一个或多个预定义或自定义的用户角色。 迦项 描述 用户 用户可以访问 vRealize Log Insight的完整功能。您可以查看日志事件,运行查询以 搜索和筛选日志,将内容包导入到自己的用户空间中,添加警示查询,以及管理自 己的用户帐户以更改密码或电子邮件地址。用户没有访问管理选项的权限,无法与 其他用户共享内容,无法修改其他用户的帐户,也无法从商城安装内容包。但是 您可以将内容包导入到只有您自己可以看到的用户空间中。 仪表板用户 仪表板用户只能使用 vRealize Log Insight的“仪表板”页面。 仅查看管理员 查看管理员”用户可以查看管理员信息,具有完全用户访问权限,并且可以编辑 共享内容。 超级管理员 超级管理员”用户可以访问 vRealize Log Insight的完整功能,可以管理 rEalize Log Insight,还可以管理所有其他用户的帐户。 9单击保存 vRealize Log Insight将验证指定域或信任域中是否存在该AD组。如果找不到组,将显示一个对话框, 通知您 vRealize Log Insight无法验证该组。可以保存组而不验证,或取消并更改组名称。 属于您添加的 Active Directory组的用户可以使用其域帐户登录到 rEalize Log Insight,并拥有所属的组的 权限级别 对具有跨域组成员身份的用户进行身份验证 管理员可以通过两种方法在 vRealize Log Insight中对其他受信任域中的用户进行身份验证 手动添加每个用户 在与用户相同的域中配置一个组并添加该组。 定义数据集 可以定义数据集,为用户提供特定内容的访问权限 数据集不支持基于文本的限制。 前提条件 证是否已以具有编辑管理员权限的用户身份登录到 vRealize Log Insight Web用户界面。URL格式为 https∥log-insight-host,其中og--insight-host是vRealizeLogInsight虚拟设备的|P地址或主机名。 1单击配置下拉菜单图标国,然后选择管理 2在“管理”下,单击访问控制。 3单击数据集 4单击新建数据集。 5单击添加筛选器
8 从右侧的角色列表中,选择一个或多个预定义或自定义的用户角色。 选项 描述 用户 用户可以访问 vRealize Log Insight 的完整功能。您可以查看日志事件,运行查询以 搜索和筛选日志,将内容包导入到自己的用户空间中,添加警示查询,以及管理自 己的用户帐户以更改密码或电子邮件地址。用户没有访问管理选项的权限,无法与 其他用户共享内容,无法修改其他用户的帐户,也无法从商城安装内容包。但是, 您可以将内容包导入到只有您自己可以看到的用户空间中。 仪表板用户 仪表板用户只能使用 vRealize Log Insight 的“仪表板”页面。 仅查看管理员 “查看管理员”用户可以查看管理员信息,具有完全用户访问权限,并且可以编辑 共享内容。 超级管理员 “超级管理员”用户可以访问 vRealize Log Insight 的完整功能,可以管理 vRealize Log Insight,还可以管理所有其他用户的帐户。 9 单击保存。 vRealize Log Insight 将验证指定域或信任域中是否存在该 AD 组。如果找不到组,将显示一个对话框, 通知您 vRealize Log Insight 无法验证该组。可以保存组而不验证,或取消并更改组名称。 属于您添加的 Active Directory 组的用户可以使用其域帐户登录到 vRealize Log Insight,并拥有所属的组的 权限级别。 对具有跨域组成员身份的用户进行身份验证 管理员可以通过两种方法在 vRealize Log Insight 中对其他受信任域中的用户进行身份验证。 n 手动添加每个用户。 n 在与用户相同的域中配置一个组并添加该组。 定义数据集 可以定义数据集,为用户提供特定内容的访问权限。 数据集不支持基于文本的限制。 前提条件 验证是否已以具有编辑管理员权限的用户身份登录到 vRealize Log Insight Web 用户界面。URL 格式为 https://log-insight-host,其中 log-insight-host 是 vRealize Log Insight 虚拟设备的 IP 地址或主机名。 步骤 1 单击配置下拉菜单图标 ,然后选择管理。 2 在“管理”下,单击访问控制。 3 单击数据集。 4 单击新建数据集。 5 单击添加筛选器。 管理 vRealize Log Insight VMware, Inc. 19
管理 vRealize Log Insight 6使用第一个下拉菜单选择在 vRealize Log Insight中定义的字段以用于筛选。 例如, host 该列表仅包含静态字段,并排除提取的字段、用户共享的字段、文本字段以及通过 event type筛选器创 建的字段。 注意数字字段包含字符串字段所不包含的其他运算符=、>、<、>=和<=。这些运算符执行数字比较 与使用字符串运算符相比,使用它们可生成不同的结果。例如, response time=02筛选器与包含值 为2的 response time字段的事件匹配。 response time contains2筛选器没有相同的匹配项。 7在第二个下拉菜单中选择要应用于在第一个下拉菜单中选择的字段的操作 例如,选择 contains. contains筛选器与完整令牌匹配:搜索字符串err不会将eror作为匹配项返 8在筛选器下拉菜单右侧的筛选器框中,输入要用作筛选器的值。 可以使用多个值。这些值之间的运算符是OR。 注意如果在第二个下拉菜单中选择 exists运算符,则此框不可用。 9(可选)要添加更多筛选器,请单击添加筛选器。 10(可选)要验证筛选器行为是否符合您的要求,请单击在交互式分析中运行,这会打开一个交互式分析 窗口,其中将显示与您的筛选器匹配的数据 11单击保存。 将数据集与用户角色相关联。请参见创建和修改角色 创建和修改角色 您可以创建自定义角色或修改预定义角色,以允许用户执行特定的任务和访问特定的内容 前提条件 验证是否已以具有编辑管理员权限的用户身份登录到 vRealize Log Insight Web用户界面。URL格式为 https://log-insight-host,其中log-insight-host是rEalizeLogInsight虚拟设备的IP地址或主机名 单击配置下拉菜单图标 曰 然后选择管 在“管理”下,单击访问控制。 3单击角色。 单击新建角色或豪位以编辑现有角色 在编辑超级管理员和用户角色之前,必须先克隆这些角色。 5修改名称和描述文本框
6 使用第一个下拉菜单选择在 vRealize Log Insight 中定义的字段以用于筛选。 例如,hostname。 该列表仅包含静态字段,并排除提取的字段、用户共享的字段、文本字段以及通过 event_type 筛选器创 建的字段。 注意 数字字段包含字符串字段所不包含的其他运算符 =、>、<、>= 和 <=。这些运算符执行数字比较。 与使用字符串运算符相比,使用它们可生成不同的结果。例如,response_time = 02 筛选器与包含值 为 2 的 response_time 字段的事件匹配。response_time contains 02 筛选器没有相同的匹配项。 7 在第二个下拉菜单中选择要应用于在第一个下拉菜单中选择的字段的操作。 例如,选择 contains。contains 筛选器与完整令牌匹配:搜索字符串 err 不会将 error 作为匹配项返 回。 8 在筛选器下拉菜单右侧的筛选器框中,输入要用作筛选器的值。 可以使用多个值。这些值之间的运算符是 OR。 注意 如果在第二个下拉菜单中选择 exists 运算符,则此框不可用。 9 (可选) 要添加更多筛选器,请单击添加筛选器。 10 (可选) 要验证筛选器行为是否符合您的要求,请单击在交互式分析中运行,这会打开一个交互式分析 窗口,其中将显示与您的筛选器匹配的数据。 11 单击保存。 下一步 将数据集与用户角色相关联。请参见创建和修改角色。 创建和修改角色 您可以创建自定义角色或修改预定义角色,以允许用户执行特定的任务和访问特定的内容。 前提条件 验证是否已以具有编辑管理员权限的用户身份登录到 vRealize Log Insight Web 用户界面。URL 格式为 https://log-insight-host,其中 log-insight-host 是 vRealize Log Insight 虚拟设备的 IP 地址或主机名。 步骤 1 单击配置下拉菜单图标 ,然后选择管理。 2 在“管理”下,单击访问控制。 3 单击角色。 4 单击新建角色或 以编辑现有角色。 在编辑超级管理员和用户角色之前,必须先克隆这些角色。 5 修改名称和描述文本框。 管理 vRealize Log Insight VMware, Inc. 20