管理 vRealize Log Insight 6从“权限”列表中选择一个或多个权限 迦项 描述 编辑管理员 可编辑管理员信息和设置 查看管理员 可查看管理员信息和设置 编辑共享 可编辑共享内容 分析 可使用交互式分析 仪表板 可查看仪表板 7(可选)从右侧的数据集列表中,选择要与用户角色相关联的数据集。 8单击保存。 从 vRealize Log Insight中删除用户帐户 可以使用 vRealize Log Insight管理用户界面来删除用户帐户。 前提条件 验证是否已以具有编辑管理员权限的用户身份登录到 vRealize Log Insight Web用户界面。URL格式为 httpsblog-insight-host,其中og--insight-host是vRealizeLogInsight虚拟设备的P地址或主机名 步骤 1单击配置下拉菜单图标巨,然后选择管理。 2在“管理”下,单击访问控制。 3单击用户/用户和组 选中要删除的用户名旁边的复选框 5单击删除图标X
6 从“权限”列表中选择一个或多个权限。 选项 描述 编辑管理员 可编辑管理员信息和设置 查看管理员 可查看管理员信息和设置 编辑共享 可编辑共享内容 分析 可使用交互式分析 仪表板 可查看仪表板 7 (可选) 从右侧的数据集列表中,选择要与用户角色相关联的数据集。 8 单击保存。 从 vRealize Log Insight 中删除用户帐户 可以使用 vRealize Log Insight 管理用户界面来删除用户帐户。 前提条件 验证是否已以具有编辑管理员权限的用户身份登录到 vRealize Log Insight Web 用户界面。URL 格式为 https://log-insight-host,其中 log-insight-host 是 vRealize Log Insight 虚拟设备的 IP 地址或主机名。 步骤 1 单击配置下拉菜单图标 ,然后选择管理。 2 在“管理”下,单击访问控制。 3 单击用户/用户和组。 4 选中要删除的用户名旁边的复选框。 5 单击删除图标 。 管理 vRealize Log Insight VMware, Inc. 21
配置身份验证 3 可以在您的部署中使用几种身份验证方法。 身份验证方法包括本地身份验证、 VMware Identity Manager身份验证和 Active Directory身份验证。您可以 在同一部署中使用多种方法,然后用户选择在登录时使用的身份验证类型。 vRealize Log Insight下载页面包含相应 VMware Identity Manager版本的下载链接。 VMware Identity Manager包含以下功 目录集成,以便在现有的目录中对用户进行身份验证,例如, Active Directory或LDAP 单点登录与也支持该功能的其他 VMware产品集成在一起。 使用某些第三方身份提供程序的单点登录,例如,ADFS、 Ping Federate,等等。 通过与第三方软件(如 RSA SecurID、 Entrust等)集成的双因素身份验证。包括使用 ware verif 的双因素身份验证。 本地身份验证是一个 vRealize Log Insight组件。要使用这种身份验证,请创建一个存储在 vRealize Log Insight 服务器上的本地用户和密码。产品管理员必须启用 rEalize Log Insight和 Active Directory 本章讨论了以下主题 启用通过 VMware Identity Manager进行用户身份验证 启用通过 Active Directory的用户身份验证 启用通过Ⅴ Mware Identity Manager进行用户身份验证 在管理员启用后,可以在 vRealize Log Insight中使用 VMware Identity Manager身份验证。 通过使用 VMware Identity Manager身份验证,用户可以在使用相同 Identity Manager的所有 Mware产品 中使用单点登录。 如果已同步 Active Directory和 Mware Identity Manager服务器, Active Directory用户也可以通过 VMware Identity Manager进行身份验证。请参见 Mware Identity Manager文档,以了解有关同步的详细 信息。 与 VMware Identity Manager的集成只能由本地用户完成。在 VMware Identity Manager中分配了租户管理 员角色的 Active Directory用户不符合格与 rEalize Log Insight集成的条件
配置身份验证 3 可以在您的部署中使用几种身份验证方法。 身份验证方法包括本地身份验证、VMware Identity Manager 身份验证和 Active Directory 身份验证。您可以 在同一部署中使用多种方法,然后用户选择在登录时使用的身份验证类型。 vRealize Log Insight 下载页面包含相应 VMware Identity Manager 版本的下载链接。 VMware Identity Manager 包含以下功能。 n 目录集成,以便在现有的目录中对用户进行身份验证,例如,Active Directory 或 LDAP。 n 单点登录与也支持该功能的其他 VMware 产品集成在一起。 n 使用某些第三方身份提供程序的单点登录,例如,ADFS、Ping Federate,等等。 n 通过与第三方软件(如 RSA SecurID、Entrust 等)集成的双因素身份验证。包括使用 VMware Verify 的双因素身份验证。 本地身份验证是一个 vRealize Log Insight 组件。要使用这种身份验证,请创建一个存储在 vRealize Log Insight 服务器上的本地用户和密码。产品管理员必须启用 vRealize Log Insight 和 Active Directory。 本章讨论了以下主题: n 启用通过 VMware Identity Manager 进行用户身份验证 n 启用通过 Active Directory 的用户身份验证 启用通过 VMware Identity Manager 进行用户身份验证 在管理员启用后,可以在 vRealize Log Insight 中使用 VMware Identity Manager 身份验证。 通过使用 VMware Identity Manager 身份验证,用户可以在使用相同 Identity Manager 的所有 VMware 产品 中使用单点登录。 如果已同步 Active Directory 和 VMware Identity Manager 服务器,Active Directory 用户也可以通过 VMware Identity Manager 进行身份验证。请参见 VMware Identity Manager 文档,以了解有关同步的详细 信息。 与 VMware Identity Manager 的集成只能由本地用户完成。在 VMware Identity Manager 中分配了租户管理 员角色的 Active Directory 用户不符合格与 vRealize Log Insight 集成的条件。 VMware, Inc. 22
管理 vRealize Log Insight 前提条件 验证是否已以具有编辑管理员权限的用户身份登录到 vRealize Log Insight Web用户界面。URL格式为 htts/og- insight-host,其中 log-insight-host是 vRealize Log Insight虚拟设备的P地址或主机名 步骤 1单击配置下拉菜单图标,然后选择管理 2在“配置”下,单击身份验证 3选择启用单点登录 4在主机文本框中,输入用于验证用户身份的 VMware Identity Manager实例的主机标识符。 例如, company-name.vm dentity.com。 5在AP端口文本框中,指定用于连接到 VMware Identity Manager实例的端口。默认值为443 6(可选)输入 Mware Identity Manager租户。只有在 Mware Identity Manager中将租户模式配置为 路径中的租户”时,才需要输入该信息。 7在用户名和密码文本框中指定 VMware Identity Manager用户凭据。 在配置期间,仅使用一次该信息以在 VMware Identity Manager上创建 rEalize Log Insight客户端 而不会在 vRealize Log Insight本地存储该信息。用户必须具有针对租户运行AP命令的权限。 8单击测试连接以验证连接是否正常工作 9在重定向URL主机下拉菜单中,选择要在重定向URL中用于在 VMware Identity Manager上进行注册 的主机名或|P。 如果为集成负载平衡器定义了至少一个虚拟|P, VMware Identity Manager将重定向到选定的VP。如 果未配置集成负载平衡器,则使用主节点的P地址。 10选择是否为 Active Directory用户启用通过 Mware Identity Manager的登录支持。 如果 Mware Identity Manager已与该 Active Directory实例同步,则可以针对 Active Directory用户使 用该选项 1单击保存。 启用通过 Active Directory的用户身份验证 您可以通过 Active Directory对用户进行身份验证。通过让用户在多种用途中使用相同的密码,这可简化他 的登录过程。 请注意,不支持通过 Active Directory访问子域。只支持通过 Mware Identity Manager进行此类访问 前提条件 验证是否已以具有编辑管理员权限的用户身份登录到 vRealize Log Insight Web用户界面。URL格式为 https://log-insight-host,其中log--insight-host是vRealizeLogInsight虚拟设备的P地址或主机名
前提条件 验证是否已以具有编辑管理员权限的用户身份登录到 vRealize Log Insight Web 用户界面。URL 格式为 https://log-insight-host,其中 log-insight-host 是 vRealize Log Insight 虚拟设备的 IP 地址或主机名。 步骤 1 单击配置下拉菜单图标 ,然后选择管理。 2 在“配置”下,单击身份验证。 3 选择启用单点登录。 4 在主机文本框中,输入用于验证用户身份的 VMware Identity Manager 实例的主机标识符。 例如,company-name.vmwareidentity.com。 5 在 API 端口文本框中,指定用于连接到 VMware Identity Manager 实例的端口。默认值为 443。 6 (可选)输入 VMware Identity Manager 租户。只有在 VMware Identity Manager 中将租户模式配置为 “路径中的租户”时,才需要输入该信息。 7 在用户名和密码文本框中指定 VMware Identity Manager 用户凭据。 在配置期间,仅使用一次该信息以在 VMware Identity Manager 上创建 vRealize Log Insight 客户端, 而不会在 vRealize Log Insight 本地存储该信息。用户必须具有针对租户运行 API 命令的权限。 8 单击测试连接以验证连接是否正常工作。 9 在重定向 URL 主机下拉菜单中,选择要在重定向 URL 中用于在 VMware Identity Manager 上进行注册 的主机名或 IP。 如果为集成负载平衡器定义了至少一个虚拟 IP,VMware Identity Manager 将重定向到选定的 VIP。如 果未配置集成负载平衡器,则使用主节点的 IP 地址。 10 选择是否为 Active Directory 用户启用通过 VMware Identity Manager 的登录支持。 如果 VMware Identity Manager 已与该 Active Directory 实例同步,则可以针对 Active Directory 用户使 用该选项。 11 单击保存。 启用通过 Active Directory 的用户身份验证 您可以通过 Active Directory 对用户进行身份验证。通过让用户在多种用途中使用相同的密码,这可简化他 们的登录过程。 请注意,不支持通过 Active Directory 访问子域。只支持通过 VMware Identity Manager 进行此类访问。 前提条件 验证是否已以具有编辑管理员权限的用户身份登录到 vRealize Log Insight Web 用户界面。URL 格式为 https://log-insight-host,其中 log-insight-host 是 vRealize Log Insight 虚拟设备的 IP 地址或主机名。 管理 vRealize Log Insight VMware, Inc. 23
管理 vRealize Log Insight 步骤 1单击配置下拉菜单图标国,然后选择管理 2在“配置”下,单击身份验证。 3选择启用 Active Directory支持。 在默认域文本框中,键入域名 例如,company-name.com 注意无法在“默认域”文本框中列出多个域。如果您指定的默认域被其他域信任,则 rEalize Log Insight 会使用默认域和绑定用户来验证信任域中的AD用户和组。请注意,不支持使用AD访问子域。 如果切换到已包含用户和组的其他域,现有用户和组的身份验证将会失败,并且现有用户保存的数据将 会丢失。 5如果您的域控制器按地理位置定位或具有安全性限制,请手动指定最接近此 rEalize Log Insight实例 的域控制器 注意不支持负载平衡的 Active Directory授权服务器 6输入属于默认域的绑定用户的凭据。 vRealize Log Insight使用默认域和绑定用户来验证默认域中和信任默认域的域中的AD用户和组。 指定连接类型值。 此连接用于 Active Directory身份验证 8单击保存。 为AD用户和组授予访问当前 rEalize Log Insight实例的权限 配置用于 Active Directory的协议 您可以配置连接至 Active Directory时使用的协议。默认情况下, rEalize Log Insight在连接到 Active Directory时,会首先尝试 SSL LDAP,然后再尝试非 SSL LDAP(如果需要) 如果要限制与某个特定协议的 Active Directory通信,或者要更改尝试协议的顺序,必须在 rEalize Log Insight 虚拟设备中应用其他配置。 前提条件 验证是否拥有可登录 vRealize Log Insight虚拟设备的root用户凭据。 要启用SSH连接,请验证是否已打开TCP端口22。 步骤 1与 vRealize Log Insight虚拟设备建立SSH连接,然后以root用户身份登录。 导航到以下位置:/ storage/core/ Loginsight/ config
步骤 1 单击配置下拉菜单图标 ,然后选择管理。 2 在“配置”下,单击身份验证。 3 选择启用 Active Directory 支持。 4 在默认域文本框中,键入域名。 例如,company-name.com。 注意 无法在“默认域”文本框中列出多个域。如果您指定的默认域被其他域信任,则 vRealize Log Insight 会使用默认域和绑定用户来验证信任域中的 AD 用户和组。请注意,不支持使用 AD 访问子域。 如果切换到已包含用户和组的其他域,现有用户和组的身份验证将会失败,并且现有用户保存的数据将 会丢失。 5 如果您的域控制器按地理位置定位或具有安全性限制,请手动指定最接近此 vRealize Log Insight 实例 的域控制器。 注意 不支持负载平衡的 Active Directory 授权服务器。 6 输入属于默认域的绑定用户的凭据。 vRealize Log Insight 使用默认域和绑定用户来验证默认域中和信任默认域的域中的 AD 用户和组。 7 指定连接类型值。 此连接用于 Active Directory 身份验证。 8 单击保存。 下一步 为 AD 用户和组授予访问当前 vRealize Log Insight 实例的权限。 配置用于 Active Directory 的协议 您可以配置连接至 Active Directory 时使用的协议。默认情况下,vRealize Log Insight 在连接到 Active Directory 时,会首先尝试 SSL LDAP,然后再尝试非 SSL LDAP(如果需要)。 如果要限制与某个特定协议的Active Directory 通信,或者要更改尝试协议的顺序,必须在 vRealize Log Insight 虚拟设备中应用其他配置。 前提条件 n 验证是否拥有可登录 vRealize Log Insight 虚拟设备的 root 用户凭据。 n 要启用 SSH 连接,请验证是否已打开 TCP 端口 22。 步骤 1 与 vRealize Log Insight 虚拟设备建立 SSH 连接,然后以 root 用户身份登录。 2 导航到以下位置:/storage/core/loginsight/config 管理 vRealize Log Insight VMware, Inc. 24
管理 vRealize Log Insight 3找到[ numbe]最大的最新配置文件:/ storage/core/ loginsight/ config/ loginsight config. xmL#(number] 4复制最新的配置文件:/ storage/core/ loginsight/ config/ loginsight- config.xm1# number 5增加[ number]并保存到以下位置:/ storage/core/ Loginsight/ config/ Loginsight config. xml# [number + 1] 6打开文件进行编辑 7在 Authentication部分中,添加与要应用的配置对应的行 描述 ad- protocols value="LDAP"/针对使用非 SSL LDAP ad-protocols value="LDAPS"/ 仅针对使用 SSL LDAP <ad-protocols 针对首先使用LDAP,然后使用 SSL LDAP。 value="LDAP, LDAPS"/> <ad-protocols 针对首先使用 LDAPS,然后使用非 SSL LDAP。 alue="LDAPS, LDAP"/> 如果未选中任何协议, vRealize Log Insight会尝试首先使用LDAP,然后使用 SSL LDAP.。 8保存并关闭文件。 9运行 service loginsight restart命令