מי שיצא לו לעבוד עם ממשקים של UCS Manager / Central יסכים איתי שה-UI לא כל-כך נח כשמדובר בעבודה עם events, auditing ו-faults. אחד הפתרונות האפשריים הינו להגדיר שליחה של הדברים האלה ל-LogInsight.
מעבר לכך שזה יאפשר שמירה של ההודעות לאורך זמן, יכולות חיפוש וניתוח של LogInsight הרבה יותר מתקדמות.
לאחר ההגדרה בצד UCS ההודעות יתחילו לזרום ל-LI:
אבל אפשר לראות שכל הודעה נראית כטקסט אחד ארוך ולא "מחולקת" לשדות. זה מכיוון של-Log Insight אין ידע איך ההודעות של UCS בנויות ואילו שדות יש בהן.
וזה בדיוק התפקיד של content pack – ללמד את LI מהו מבנה ההודעות.
ההתקנה של ה-pack ממש פשוטה:
- מורידים קובץ מהאתר של סיסקו. אין צורך ביוזר וסיסמה.
- לוחצים על כפתור קטן ליד היוזר ובוחרים ב-"Content Packs":
3. לוחצים על "Import Content Pack" ומצביעים על קובץ עם סיומת vlcp (לא על ה-zip שהורדתם):
4. לוחצים על Import וסיימתם.
ואם עכשיו תסתכלו על אותן ההודעות מקודם, תראו תמונה שונה לחלוטין:
LI מפרסר את ההודעות וכעת ניתן לבצע שאילתות חכמות, לנתח מידע ולהגיע למסקנות.
חוץ מזה, ה-content pack מוסיף למוצר מספר dashboards שימושיים, לדוגמא:
כמה הערות:
- עובד עם UCS Manager במגוון גירסאות (מ-3.2.2 עד ל-4.0.2)
- עובד עם Log Insight 4.7.1, לא יצא לי לבדוק עם 4.8. אם מישהו ניסה, תעדכנו בתוצאות.
- לצערי, הוא יודע לפרסר הודעות של UCS Manager בלבד, הודעות שמגיעות מ-Central עדיין יופיעו בתור טקסט ארוך.
מיכאל.