VMware

Aria Operations for Logs #7 ESXi DCUI Failed Logins

Bu makalede ESXi hostlarından elde ettiğimiz loglar ile DCUI (Direct Console User Interface) üzerinden başarısız giriş denemelerinin alarmını ve dashboardlarını oluşturmayı anlatacağım. Bir önceki makalemde ESXi hostlarına SSH üzerinden başarısız login denemelerinin alarmlarından bahsetmiştim. Bu makaleyi incelemek isterseniz aşağıda bulabilirsiniz.

Explore Logs – Query filtering

Öncelikle Explore Logs menüsünde appname değeri dcui ve text olarak içerisinde Authentication of user metinlerini içeren log kayıtlarını filtreliyoruz.

Explore Logs – Filters

Bu şekilde ESXi hostlarına DCUI üzerinden başarısız giriş denemesine sahip log kayıtlarını görüntüleyebiliyoruz.

Explore Logs – Events

Alert Definitions – Creating Alert from Query

Şimdi de bu filtreye ait bir alarm tanımı oluşturalım. Bunun için kırmızı alarm butonuna basıp Create Alert from Query… ile alarm tanımlamaya geçiş yapıyoruz.

Create Alert from Query

Bu kısımda alarm adı ve açıklama bilgilerini dolduruyoruz. Sonrasında Trigger Condition da bu alarmı Real Time olarak seçiyoruz. Mevcut durumda event sayısı 1 olduğu an e-mail ve Slack Webhook aracılığıyla bildirim alacağız.

Trigger Condition
Email Notification
Slack Notification

ESXi DCUI Access – Failed Login Count

Şimdi yukarıda alarm tanımını yaptığımız aynı filtreleri kullanarak Add query to Dashboard butonu ile toplam hatalı girişlerini bir dashboard a aktarıyoruz. Böylelikle aşağıdaki gibi toplam event sayısını içeren bir görüntü elde ediyoruz.

Add query to Dashboard
ESXi DCUI Access – Failed Login Count

ESXi DCUI Access – Failed Logins by Hostname

Bir önceki konu başlığında yaptığımız gibi aynı filtreler ile bu eventları bu sefer non-time series olarak seçip Group By ile hostname’e göre filtreliyoruz. Bu sayede ESXi hostlarına DCUI üzerinden hatalı kullanıcı girişlerini dashboarda aktararak görebiliyoruz.

ESXi DCUI Access – Failed Logins by Hostname Dashboard
ESXi DCUI Access – Failed Logins by Hostname

Bu serinin devamında ESXi Failed Logins dashboarduna ait rapor oluşturduğumuz makaleye aşağıdan ulaşabilirsiniz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir