Aria Operations for Logs #1 vCenter Failed Logins
VMware Aria Operations for Logs (eski adıyla VMware vRealize Log Insight) log depolama ve analiz ürünüdür. İlgili entegrasyonlar ile logları belirli filtreler ile analiz için görselleştirebilir, alarm durumunda bildirim alabilirsiniz. Bu makalede vCenter dan gelen loglar ile web arayüzüne başarısız giriş denemelerinin alarmını ve dashboardlarını oluşturacağız.
Explore Logs – Query filtering
Öncelikle Explore Logs menüsünde hostname değeri vcenter ve içerisinde Failed login metinlerini içeren log kayıtlarını filtreliyoruz. Burada birden fazla vCenter ortamınızın olduğunu düşünürsek lokasyon bazlı alarm almak isterseniz hostname değerine göre filtrelerinizi daraltıp bildirimlerinizi özelleştirebilirsiniz.
Bu kısımda filtreleri oluşturduktan sonra daha önceden vCenter HTML arayüzünde başarısız girişleri Events altında görebiliyoruz.
Alert Definitions – Creating Alert from Query
Şimdi oluşturduğumuz filtreye ait bir alarm tanımı oluşturmamız gerekiyor. Bunun için kırmızı alarm butonuna basıp Create Alert from Query… ile alarm tanımlama menüsüne geçiş yapıyoruz.
Bu kısımda alarm adı ve açıklama bilgilerini doldurduktan sonra Trigger Condition da bu alarmı Real Time olarak seçip event sayısı 1 olduğu an e-mail ve Slack Webhook aracılığıyla bildirim alacağız.
vCenter Web Access – Failed Login Count
Yukarıda alarm tanımını yaptığımız aynı filtreleri kullanarak Add query to Dashboard butonu ile toplam hatalı girişlerini bir dashboard a aktarıyoruz. Böylelikle aşağıdaki gibi toplam event sayısını içeren bir görüntü elde ettik.
vCenter Web Access – Failed Logins by Source
Bir önceki konu başlığında yaptığımız gibi aynı filtreler ile bu eventları non-time series olarak seçip Group By ile Source’a göre filtreliyoruz. Bu sayede vCenter web arayüzüne Source bazlı user login denemelerini aynı şekilde mevcut filtreyi yeni bir dashboarda aktararak görebilirsiniz. Bu sayede dashboard unuzda aşağıdaki gibi bir görünüm elde edebilirsiniz.
Bu serinin devamında vCenter a SSH üzerinden başarısız giriş denemelerine sahip log kayıtlarının alarmlarını ve dashboardlarını oluşturduğumuz bir sonraki makaleye aşağıdan ulaşabilirsiniz.