入门 安全要求 为保护虚拟环境免遭外部攻击,必须遵循特定规则。 始终在可信网络中安装 rEalize Log Insight。 始终将 vRealize Log Insight支持包保存在安全位置。 ∏T决策者、架构师、管理员以及必须自行熟悉 rEalize Log Insight安全组件的其他人员都必须阅读管理 vRealize Log Insight中的安全主题。 这些主题提供了对 vRealize Log Insight安全功能的简明参考。主题包括产品外部接口、端口、身份验证机 制和用于配置和管理安全功能的选项。 有关保护虚拟环境安全的信息,请参见《 Mware vSphere安全性指南》和 VMware网站上的“安全中心” 产品兼容性 vRealizeLogInsight通过syslog协议和HTTP收集数据,可以连接到vCenterserver以收集事件、任务和 警报数据,并且还可以与 vRealize Operations Manager集成以发送通知事件和启用“在环境中启动”。有 关受支持产品版本的最新更新,请查看《 VMware rEalize Log Insight发行说明》。 虚拟设备部署 必须使用 vSphere部署 rEalize Log Insight虚拟设备。始终使用 vSphere Client连接到 vCenter Server. vRealize Log Insight虚拟设备部署在由 vCenter server50或更高版本管理的ESX/ESXi主机50或更高版 本上。 Syslog源 vRealize Log Insight通过以下端口和协议收集和分析 syslog数据。 514/UDP 514/TCP 1514/TCP (SSL) 必须配置诸如操作系统、应用程序、存储、防火墙和网络设备等环境组件才能将其 syslog源推送到 rEalize Log Insight AP源 vRealize Log Insight数据获取AP通过以下端口和协议收集数据 9000/CP 9543/TCP(SSL)
安全要求 为保护虚拟环境免遭外部攻击,必须遵循特定规则。 n 始终在可信网络中安装 vRealize Log Insight。 n 始终将 vRealize Log Insight 支持包保存在安全位置。 IT 决策者、架构师、管理员以及必须自行熟悉 vRealize Log Insight 安全组件的其他人员都必须阅读管理 vRealize Log Insight 中的安全主题。 这些主题提供了对 vRealize Log Insight 安全功能的简明参考。主题包括产品外部接口、端口、身份验证机 制和用于配置和管理安全功能的选项。 有关保护虚拟环境安全的信息,请参见《VMware vSphere 安全性指南》和 VMware 网站上的“安全中心”。 产品兼容性 vRealize Log Insight 通过 syslog 协议和 HTTP 收集数据,可以连接到 vCenter Server 以收集事件、任务和 警报数据,并且还可以与 vRealize Operations Manager 集成以发送通知事件和启用“在环境中启动”。有 关受支持产品版本的最新更新,请查看《VMware vRealize Log Insight 发行说明》。 虚拟设备部署 必须使用 vSphere 部署 vRealize Log Insight 虚拟设备。始终使用 vSphere Client 连接到 vCenter Server。 vRealize Log Insight 虚拟设备部署在由 vCenter Server 5.0 或更高版本管理的 ESX/ESXi 主机 5.0 或更高版 本上。 Syslog 源 vRealize Log Insight 通过以下端口和协议收集和分析 syslog 数据。 n 514/UDP n 514/TCP n 1514/TCP (SSL) 必须配置诸如操作系统、应用程序、存储、防火墙和网络设备等环境组件才能将其 syslog 源推送到 vRealize Log Insight。 API 源 vRealize Log Insight 数据获取 API 通过以下端口和协议收集数据。 n 9000/TCP n 9543/TCP (SSL) 入门 VMware, Inc. 6
入门 vSphere集成 可以配置 vRealize Log Insight以提取一个或多个 vCenter Server实例中出现的任务、事件和警报的数据。 vRealize Log Insight使用 vSphere API连接到 vCenter server系统并收集数据。 可以配置ESX主机以将 syslog数据转发到 vRealize Log Insight 有关 vCenter Server和EsXi特定版本的兼容性信息,请参见 VMware产品互操作性列表 有关连接到 vSphere环境的信息,请参见将 rEalize Log Insight连接到 vSphere环境。 vRealize Operations Manager集成 可以通过两种独立的方法集成 vRealize Log Insight和 rEalize Operations Manager vApp或 Installable. 所有支持的 vCenter Operations Manager版本均支持通知以及“在环境中启动 vRealize Log Insight可以向 vRealize Operations Manager发送通知事件。 请参见将 rEalize Log Insight配置为向 vRealize Operations Manager发送通知事件。 vRealize Operations Manager的“在环境中启动”菜单可以显示与 rEalize Log Insight相关的操作 请参见在 vRealize Operations Manager中为 rEalize Log Insight启用“在环境中启动 最低要求 VMware将 vRealize Log Insight作为虚拟设备以OA文件格式进行分发。各种资源和应用程序必须可用 此虚拟设备才能成功运行。有关要求的最新信息,请参见最新发行说明。 虚拟硬件 在部署 rEalize Log Insight虚拟设备期间,您可以根据环境的载入要求选择预设配置大小。这些预设是经 过认证的计算和磁盘资源大小组合,但您可以在以后添加额外的资源。小型配置(如下表所述)消耗最少的 资源,同时保持受支持状态。还可以使用超小型配置,但该配置仅适用于演示目的。 有关基于载入要求的完整资源要求,请参见调整 rEalize Log Insight虚拟设备的大小 表1-1小型配置的预设值 资源 内存 8 GB VCPU 存储空间
vSphere 集成 可以配置 vRealize Log Insight 以提取一个或多个 vCenter Server 实例中出现的任务、事件和警报的数据。 vRealize Log Insight 使用 vSphere API 连接到 vCenter Server 系统并收集数据。 可以配置 ESXi 主机以将 syslog 数据转发到 vRealize Log Insight。 有关 vCenter Server 和 ESXi 特定版本的兼容性信息,请参见 VMware 产品互操作性列表。 有关连接到 vSphere 环境的信息,请参见将 vRealize Log Insight 连接到 vSphere 环境。 vRealize Operations Manager 集成 可以通过两种独立的方法集成 vRealize Log Insight 和 vRealize Operations Manager vApp 或 Installable。 所有支持的 vCenter Operations Manager 版本均支持通知以及“在环境中启动”。 n vRealize Log Insight 可以向 vRealize Operations Manager 发送通知事件。 请参见将 vRealize Log Insight 配置为向 vRealize Operations Manager 发送通知事件。 n vRealize Operations Manager 的“在环境中启动”菜单可以显示与 vRealize Log Insight 相关的操作。 请参见在 vRealize Operations Manager 中为 vRealize Log Insight 启用“在环境中启动”。 最低要求 VMware 将 vRealize Log Insight 作为虚拟设备以 OVA 文件格式进行分发。各种资源和应用程序必须可用, 此虚拟设备才能成功运行。有关要求的最新信息,请参见最新发行说明。 虚拟硬件 在部署 vRealize Log Insight 虚拟设备期间,您可以根据环境的载入要求选择预设配置大小。这些预设是经 过认证的计算和磁盘资源大小组合,但您可以在以后添加额外的资源。小型配置(如下表所述)消耗最少的 资源,同时保持受支持状态。还可以使用超小型配置,但该配置仅适用于演示目的。 有关基于载入要求的完整资源要求,请参见调整 vRealize Log Insight 虚拟设备的大小。 表 1‑1 小型配置的预设值 资源 最低要求 内存 8 GB vCPU 4 存储空间 530 GB 入门 VMware, Inc. 7