NSX for vSphere の分散ファイアウォール(DFW)のログを vRalize Log Insight(vRLI)で見てみます。
今回は、前回のインタラクティブ分析の状態をもとにカスタム ダッシュボードを作成してみます。
利用している環境については下記をどうぞ。
vRealize Log Insight と NSX DFW で通信の様子を可視化してみる。Part.1
前回のインタラクティブ分析の様子は下記をどうぞ。
vRealize Log Insight と NSX DFW で通信の様子を可視化してみる。Part.2
対象の VM を通信元、通信先 とした通信を確認できるダッシュボードを作成してみます。
ざっくり「10.1.30.*」を通信元、通信先としているものだけ絞って見ます。
カスタム ダッシュボードの作成。
まず、対象サーバ宛の通信許可ログを表示するチャートをダッシュボードに追加します。
ダッシュボードに追加するチャートを表示した「インタラクティブ分析」の画面で、
「現在のクエリをダッシュボードに追加」をクリックします。
名前には「サーバ宛の通信」を入力し、「ダッシュボード」で「新規ダッシュボード」を選択します。
(とはいっても今回のチャートでは、表示されるのはサーバ宛通信の pass ログです。)
新規ダッシュボードの名前として、「10.1.30.* の通信」と入力して「保存」します。
名前と、ダッシュボードが選択された状態になるので、「追加」をクリックします。
次に、対象サーバを通信元とした通信許可ログを表示するチャートをダッシュボードに追加します。
フィルタ設定の「vmw_nsx_firewall_dst」フィールドを「vmw_nsx_firewall_src」に変更してチャートを表示してから
「現在のクエリをダッシュボードに追加」をクリックします。
名前は「サーバからの通信」として入力し、
ダッシュボードは先ほど新規作成した「10.1.30.* の通信」を選択して「追加」します。
そして「ダッシュボード」を開くと・・・
カスタム ダッシュボードのマイダッシュボード配下に、
先ほど作成した「10.1.30.* の通信」ダッシュボードが追加されています。
ダッシュボード レイアウトのカスタマイズ。
作成したダッシュボードのレイアウトを変更します。
ダッシュボードに追加したチャート(ウィジェット)は、ドラッグ アンド ドロップで移動できます。
ウィジェットの右端にカーソルをおくと、展開することができます。
それぞれ見やすくなるように、ウィジェットを展開しました。
「カスタムの期間」で、チャートの表示期間を変更することができます。
そして、ここにあるチャートの「インタラクティブ分析 を開く」ボタンをクリックすると・・・
チャート表示のためのフィルタを設定した状態で、インタラクティブ分析を開くことができます。
このように、特定の通信の様子を簡単に確認できるダッシュボードを作成しておくことができます。
まだ続くかもしれない・・・