Cấu hình đẩy log vCenter về Splunk
Để cấu hình đẩy log vCenter về Splunk, tiến hành đăng nhập vào VMware vCenter Server Management:
![1642944924902.png 1642944924902.png](https://cdn.securityzone.vn/2022/01/5228_3066429196f012dfb76ece003f8a0d00.png)
Giao diện sau khi đăng nhập thành công:
![1642944971403.png 1642944971403.png](https://cdn.securityzone.vn/2022/01/5229_70f72ea6dd92aa7f9ed98b6fa0e07d44.png)
Tiếp theo, chọn Syslog > Edit:
![1642944992633.png 1642944992633.png](https://cdn.securityzone.vn/2022/01/5230_32d06ac8282b9225588a4ce1f8f79958.png)
Hoàn thành các thông tin như hình sau, sau đó chọn SAVE:
- Server Address: địa chỉ IP của Remote syslog servers( địa chỉ IP nhận log của hệ thống Splunk).
- Protocol: Chọn giao thức đẩy log
- Port: Nhập số port của log vCenter (tùy sizing datasource trên Splunk để có port cho từng datasource)
![1642945008137.png 1642945008137.png](https://cdn.securityzone.vn/2022/01/5231_204b284ac7ed144b0f4812406f130dad.png)
Sau khi cấu hình thành công, kết quả như hình sau:
![1642945042507.png 1642945042507.png](https://cdn.securityzone.vn/2022/01/5232_7b47808a9b69b3ec245cc9454dc8056a.png)
Truy cập hệ thống Splunk, kiểm tra xem đã có đủ và đúng log của vCenter hay chưa:
![1642945053336.png 1642945053336.png](https://cdn.securityzone.vn/2022/01/5233_3e11090b5080244794e4d6928dd8c8ec.png)
Như vậy, đã hoàn thành đẩy log vCenter về hệ thống Splunk.