Cấu hình đẩy log vCenter về Splunk
Để cấu hình đẩy log vCenter về Splunk, tiến hành đăng nhập vào VMware vCenter Server Management:
Giao diện sau khi đăng nhập thành công:
Tiếp theo, chọn Syslog > Edit:
Hoàn thành các thông tin như hình sau, sau đó chọn SAVE:
- Server Address: địa chỉ IP của Remote syslog servers( địa chỉ IP nhận log của hệ thống Splunk).
- Protocol: Chọn giao thức đẩy log
- Port: Nhập số port của log vCenter (tùy sizing datasource trên Splunk để có port cho từng datasource)
Sau khi cấu hình thành công, kết quả như hình sau:
Truy cập hệ thống Splunk, kiểm tra xem đã có đủ và đúng log của vCenter hay chưa:
Như vậy, đã hoàn thành đẩy log vCenter về hệ thống Splunk.
