Quantcast
Channel: VMware Communities : Blog List - All Communities
Viewing all articles
Browse latest Browse all 3135

vRealize Log Insight と NSX DFW で通信の様子を可視化してみる。Part.3

$
0
0

NSX for vSphere の分散ファイアウォール(DFW)のログを vRalize Log Insight(vRLI)で見てみます。

今回は、前回のインタラクティブ分析の状態をもとにカスタム ダッシュボードを作成してみます。

 

利用している環境については下記をどうぞ。

vRealize Log Insight と NSX DFW で通信の様子を可視化してみる。Part.1

 

前回のインタラクティブ分析の様子は下記をどうぞ。

vRealize Log Insight と NSX DFW で通信の様子を可視化してみる。Part.2

 

対象の VM を通信元、通信先 とした通信を確認できるダッシュボードを作成してみます。

ざっくり「10.1.30.*」を通信元、通信先としているものだけ絞って見ます。

 

カスタム ダッシュボードの作成。

まず、対象サーバ宛の通信許可ログを表示するチャートをダッシュボードに追加します。

ダッシュボードに追加するチャートを表示した「インタラクティブ分析」の画面で、

「現在のクエリをダッシュボードに追加」をクリックします。

vrli-dfw-2-3-01.png

 

名前には「サーバ宛の通信」を入力し、「ダッシュボード」で「新規ダッシュボード」を選択します。

(とはいっても今回のチャートでは、表示されるのはサーバ宛通信の pass ログです。)

vrli-dfw-2-3-02.png

 

新規ダッシュボードの名前として、「10.1.30.* の通信」と入力して「保存」します。

vrli-dfw-2-3-03.png

 

名前と、ダッシュボードが選択された状態になるので、「追加」をクリックします。

vrli-dfw-2-3-04.png

 

次に、対象サーバを通信元とした通信許可ログを表示するチャートをダッシュボードに追加します。

フィルタ設定の「vmw_nsx_firewall_dst」フィールドを「vmw_nsx_firewall_src」に変更してチャートを表示してから

「現在のクエリをダッシュボードに追加」をクリックします。

vrli-dfw-2-3-05.png

 

名前は「サーバからの通信」として入力し、

ダッシュボードは先ほど新規作成した「10.1.30.* の通信」を選択して「追加」します。

vrli-dfw-2-3-06.png

 

そして「ダッシュボード」を開くと・・・

vrli-dfw-2-3-07.png

 

カスタム ダッシュボードのマイダッシュボード配下に、

先ほど作成した「10.1.30.* の通信」ダッシュボードが追加されています。

vrli-dfw-2-3-08.png

 

ダッシュボード レイアウトのカスタマイズ。

作成したダッシュボードのレイアウトを変更します。

ダッシュボードに追加したチャート(ウィジェット)は、ドラッグ アンド ドロップで移動できます。

vrli-dfw-2-3-09.png

 

ウィジェットの右端にカーソルをおくと、展開することができます。

vrli-dfw-2-3-10.png

 

それぞれ見やすくなるように、ウィジェットを展開しました。

vrli-dfw-2-3-11.png

 

「カスタムの期間」で、チャートの表示期間を変更することができます。

vrli-dfw-2-3-13.png

 

そして、ここにあるチャートの「インタラクティブ分析 を開く」ボタンをクリックすると・・・

vrli-dfw-2-3-14.png

 

チャート表示のためのフィルタを設定した状態で、インタラクティブ分析を開くことができます。

vrli-dfw-2-3-15.png

 

このように、特定の通信の様子を簡単に確認できるダッシュボードを作成しておくことができます。

 

まだ続くかもしれない・・・


Viewing all articles
Browse latest Browse all 3135

Trending Articles



<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>