Quantcast
Channel: VMware Communities : Blog List - All Communities
Viewing all articles
Browse latest Browse all 3135

vRealize Log Insight で NSX DFW の Drop を確認してみる。Part.1

$
0
0

NSX for vSphere の 分散ファイアウォール(DFW)のログは、ESXi に出力されます。

DFW の作用している様子を、ESXi の Syslog を受け取る vRealize Log Insight(vRLI)を利用して

確認してみてみようと思います。

 

vRLI で NSX の DFW によるパケット ドロップの様子を確認してみます。

 

今回は、使用している製品と構成状態を説明しておきます。

 

製品とバージョンについて。

この一連の投稿で利用している製品と、そのバージョンは下記です。

  • vCenter Server 6.5d
  • ESXi 6.5d
  • NSX for vSphere 6.3.1
  • vRealize Log Insight 4.5

 

構成状態について。

NSX 環境で利用する ESXi は 3台あります。

すでに NSX コンポーネントをインストール済みで、DFW が有効になっています。

vrli-dfw-01-0.png

 

vRLI のバージョンは 4.5 です。

vRLI は 1 VM だけですが仮想 IP を構成しています。

この環境では以前のバージョンから利用している都合で仮想 IP を使用していますが、

NSX と vRLI を連携させるうえで 仮想 IP が必須というわけではありません。

この環境では、FQDN を DNS サーバに登録して名前解決できるようにしてあります。

vrli-dfw-01-1.png

 

ESXi の Syslog 転送も設定済みです。

vRLI の「管理」画面の「vSphere 統合」にある、登録済みの vCenter Server の「詳細表示」から・・・

vrli-dfw-01-2.png

 

ESXi のログを vRLI に転送するように設定ずみであることがわかります。

vrli-dfw-01-3.png

 

ESXi の「システムの詳細設定」を見ると、

Syslog 転送先として vRLI のアドレスが指定されていることが確認できます。

vrli-dfw-01-3b.png

 

vRLI の「管理」→「ホスト」を確認すると「過去 5 分以内」に

ESXi 3台のログが受信できていることがわかります。

ログに含まれるホスト名や、名前解決の都合などにより、

同一ホストのホスト名が FQDN とショートネームで検知されています。

vrli-dfw-01-4.png

 

NSX のダッシュボードを利用するためのコンテンツパックは、

すでにインストール済みです。

まだインストールされていない場合も、vRLI のこの Web UI を表示している端末が

インターネット接続できているようであれば、この「マーケット プレイス」画面からインストールできます。

vrli-dfw-01-5.png

 

つづく・・・

vRealize Log Insight で NSX DFW の Drop を確認してみる。Part.2


Viewing all articles
Browse latest Browse all 3135

Trending Articles



<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>