vRealize Log Insight 2.0 には、デフォルトで
vSphere 環境のログ解析に特化したダッシュボードが含まれています。
今回はその中の Security ダッシュボードを利用して、
ためしに私自身の vCenter ログイン履歴を見てみようと思います。
※今回も、Log Insight 2.0 を使用しています。
Log Insight についてはこのあたりもどうぞ。
今回やってみること
- 自分がどれくらい vSphere 環境にアクセスしていたのか見てみる。
- vSphere 環境を操作するログインでは、vmad\administrator ユーザだけ使用している。
- ログイン元の PC は 1台(IP アドレスは 192.168.0.2)だけ。
- vCenter へのログイン履歴だけ見てみる。ESXi などを見ることも可能だが今回は無視。
- 1か月分のログイン情報を見てみる。(2014年 9月1日~30日)
vCenter へのログイン回数を見てみる
まず Log Insight の Web UI にログインします。
Dashboard → General → 「VMware - vSphere」を開きます。
vSphere 環境用にカスタマイズされたダッシュボード群が表示されました。
「General - Security」を表示します。
ログの表示期間を「Custom time range」にします。
期間を 2014年 9月1日~30日にして「Update」します。
選択した期間のログ解析結果が表示されます。
アクセス元ごとの、vCenter へのログイン履歴
「vCenter Server successful logins by user and source」を見てみます。
vmad\administrator ユーザのログイン履歴だけ注目してみます。
期間中に、私の PC(192.168.0.2)から の vmad\administrator ユーザログインは
55回ぐらいあったようです。
他のサーバから
vmad\administrator ユーザの大量ログインが発生していますが、
これは Log Insight サーバからの vCenter ログインでした。
※Log Insight への vCneter 接続ユーザを別にした方がよかった気もします。
127.0.0.1(ループバックアドレス)による vCenter のサーバ内からの
ログインも結構ありますが、今回は気にしません。
日ごとの ログイン履歴を見てみる
ここからは、
私の PC のログインがいつあったのか、日ごとに見てみようと思います。
対話形式の分析(Interactive Analytics)ができる画面を見てみようと思います。
表示されているチャートのうち、分析したい部分をクリックして、
「Interactive Analytics」をクリックします。
Interactive Analytics の画面に切り替わり、少し待つと、チャートが表示されます。
チャートを表示されたら、少し調整します。
- ログの発生した回数「Count」にする。
- 時系列で表示したいので「Time series」を選択して「Apply」。
もう少し調整します。
- チャートの横軸を、1日単位「1 day」にする。
- チャートの種類を、棒グラフ「Column」にする。
こんな感じになります。
画面の中段には、ログの抽出条件(Filter)、
画面下には実際のログも表示されます。
29日間で、13日に何かしらログインしていたようです。
29日間・・・・ 2014-09-30 00:00 までではなくて
2014-09-30 23:59 や2014-10-01 00:00 にすべきでした。
それにしても、思ったよりもログインしていない日が多いような。
しかし、あえて、このまま、つづく・・・