NSX for vSphere の 分散ファイアウォール(DFW)のログは、ESXi に出力されます。
DFW の作用している様子を、ESXi の Syslog を受け取る vRealize Log Insight(vRLI)を利用して
確認してみてみようと思います。
vRLI で NSX の DFW によるパケット ドロップの様子を確認してみます。
今回は、使用している製品と構成状態を説明しておきます。
製品とバージョンについて。
この一連の投稿で利用している製品と、そのバージョンは下記です。
- vCenter Server 6.5d
- ESXi 6.5d
- NSX for vSphere 6.3.1
- vRealize Log Insight 4.5
構成状態について。
NSX 環境で利用する ESXi は 3台あります。
すでに NSX コンポーネントをインストール済みで、DFW が有効になっています。
vRLI のバージョンは 4.5 です。
vRLI は 1 VM だけですが仮想 IP を構成しています。
この環境では以前のバージョンから利用している都合で仮想 IP を使用していますが、
NSX と vRLI を連携させるうえで 仮想 IP が必須というわけではありません。
この環境では、FQDN を DNS サーバに登録して名前解決できるようにしてあります。
ESXi の Syslog 転送も設定済みです。
vRLI の「管理」画面の「vSphere 統合」にある、登録済みの vCenter Server の「詳細表示」から・・・
ESXi のログを vRLI に転送するように設定ずみであることがわかります。
ESXi の「システムの詳細設定」を見ると、
Syslog 転送先として vRLI のアドレスが指定されていることが確認できます。
vRLI の「管理」→「ホスト」を確認すると「過去 5 分以内」に
ESXi 3台のログが受信できていることがわかります。
ログに含まれるホスト名や、名前解決の都合などにより、
同一ホストのホスト名が FQDN とショートネームで検知されています。
NSX のダッシュボードを利用するためのコンテンツパックは、
すでにインストール済みです。
まだインストールされていない場合も、vRLI のこの Web UI を表示している端末が
インターネット接続できているようであれば、この「マーケット プレイス」画面からインストールできます。
つづく・・・