Aan de slag met vRealize Log Insight

Gepubliceerd op 28 oktober 2015 • 6 min leestijd • 1.103 woorden
Monitoring   VMGuru  
Monitoring   VMGuru  
VMware heeft tegenwoordig veel tools. Van de tools voor virtualisatie van allerlei soorten workloads tot het geautomatiseerd beheren ervan. In die…
Waarom logbestanden monitoren   Dus, wat is Log Insight?   Implementatie   Basisconfiguratie   Klaar! En nu?   Wilt u meer weten over vRealize Log Insight?  

VMware heeft tegenwoordig veel tools. Van de tools voor virtualisatie van allerlei soorten workloads tot het geautomatiseerd beheren ervan. In die laatste categorie heeft VMware ook een tool genaamd vRealize Log Insight. vRealize Log Insight biedt u, samen met vRealize Operations, alles wat u nodig hebt om uw omgeving te bewaken en problemen op te lossen. Ik denk dat Log Insight een van de meest ondergewaardeerde tools is in een VMware-omgeving.

Om de week ga ik iets posten over Log Insight, vanaf de installatie tot het ophalen van informatie uit uw systemen in Log Insight.

Waarom logbestanden monitoren  

De vraag ‘Waarom logbestanden monitoren’ staat voor mij gelijk aan ‘Waarom een waarschuwingslampje in je auto’. Het antwoord is: je wilt weten wat er aan de hand is voordat het te laat is.

De reden voor monitoring is universeel. Ik heb het volgende gevonden op een sport- en ontwikkelingssite (een beetje gewijzigd):

  • het is de enige geconsolideerde informatiebron die de vooruitgang laat zien;
  • het stelt actoren in staat om van elkaars ervaringen te leren, voortbouwend op expertise en kennis;
  • het levert vaak (schriftelijke) rapportages op die bijdragen aan transparantie en verantwoording en het delen van lessen makkelijker maakt;
  • het brengt fouten aan het licht en biedt leerpaden en verbeteringen;
  • het biedt een basis voor het bevragen en testen van aannames;
  • het biedt een middel om van hun ervaringen te leren en deze te integreren in beleid en praktijk;
  • het biedt een manier om de cruciale link tussen uitvoerders en besluitvormers te beoordelen;
  • het draagt ​​bij aan het behoud en de ontwikkeling van het bedrijfsgeheugen;

Dat betekent dat het monitoren van logs goed is om van te leren en om de algehele uptime en prestaties te verbeteren. vRealize Log Insight is het antwoord van VMware op de monitoringvraag.

Dus, wat is Log Insight?  

Volgens de VMware-site heeft Log Insight de volgende kenmerken en voordelen

  • op machine learning gebaseerde intelligente groepering
  • hoogwaardige zoekmogelijkheden
  • snellere probleemoplossing
  • betere operationele analyses
  • structuur ontdekken in ongestructureerde data

Maar dat zegt niet veel over wat het voor u zal doen.

vRealize Log Insight is een tool voor logboekbeheer die logboeken van verschillende systemen op één plek verzamelt. Het maakt het mogelijk om allerlei soorten vragen en analyses uit te voeren op de opgehaalde gegevens. En als u denkt dat vRealize Log Insight een tool is voor VMware-producten, zult u verrast zijn. Er zijn, zoals je zou verwachten, de management packs voor de VMware-producten, zoals vRealize Automation, vRealize Operations, vCenter, vCloud Director, NSX, Horizon View, maar ook voor Microsoft OS, SQL Server, IIS Server, Sharepoint, de .NET CLR, netwerk-/opslagproducten van Cisco (ASA, Nexus), Arista, Brocade, EMC (VNX), NetApp, Synology en zelfs voor compute-producten van VCE en Cisco (UCS).

Er zijn er nog veel meer. U kunt de management packs vinden op de online Solution Exchange  en op de Market Place in vRealize Log Insight zelf.

 

Log Insight is een perfecte aanvulling op vRealize Operations, waarbij vRealize Operations u informatie geeft over de gestructureerde gegevens en Log Insight u alle details geeft over de ongestructureerde gegevens. Operations and Log Insight geeft u maximaal inzicht in de omgeving en helpt u snel de oorzaak van problemen te achterhalen.

Implementatie  

Implementatie is heel eenvoudig. U downloadt het virtuele apparaat van de VMware-site en implementeert het als een virtueel apparaat (OVA). Nadat u de Eindgebruikerslicentie hebt geaccepteerd en de virtuele machine een naam hebt gegeven, kunt u de configuratie voor de virtuele machine kiezen. Ze variëren in CPU-bronnen, geheugen en schijfruimte. Voor de schijven is de aanbeveling dik ingericht en gretig op nul gezet. VM-hardwareversie 7 of hoger (vSphere 4.0 of hoger) zijn ook vereisten.

Er zijn keuzes:

 

Configuratie CPU Geheugen Schijfruimte
Extra klein (20 ESXi-hosts / 200 gebeurtenissen/seconde) 2 4 GB 132 GB
Klein (200 ESXi-hosts/2000 gebeurtenissen/seconde) 4 8 GB 132 GB
Gemiddeld (500 ESXi-hosts / 5000 gebeurtenissen/seconde) 8 16 GB 282 GB
Groot (1500 ESXi-hosts / 15000 gebeurtenissen/seconde) 16 32 GB 282 GB

Opmerking: Extra klein wordt niet ondersteund voor productie, alleen voor PoC en testen.

Nadat u de hostnaam, het IP-adres/masker, de gateway, de DNS en het root-wachtwoord heeft ingevoerd, bent u klaar om te gaan. Als u liever SSH-sleutels gebruikt, kunt u deze in plaats van het wachtwoord invoeren.

Als dit teveel GUI voor je is, kun je het ook doen met PowerCLI. Marcus Pucket schreef er een heel goed artikel over.

Basisconfiguratie  

Nadat u de virtuele machine hebt geïmplementeerd en ingeschakeld, kunt u deze configureren via de webinterface, die u kunt vinden op


https://<the ipaddress you gave it>

Als u al een Log Inishgt-implementatie heeft, kunt u zich aansluiten bij een bestaande implementatie door de volledig gekwalificeerde domeinnaam van de Log Insight-master in te voeren. Omdat dit uw eerste implementatie is, kiezen we voor Nieuwe implementatie starten. Nadat u de inloggegevens heeft ingevoerd die voor de beheerder kunnen worden gebruikt, wordt u om de licentiesleutel gevraagd. Als u het niet bij de hand heeft, hoeft u zich geen zorgen te maken. Je kunt het later invoeren.

Als je notificaties van Log Insight wilt, vul dan een e-mailadres in. Deze meldingen worden gegenereerd wanneer er belangrijke systeemgebeurtenissen plaatsvinden (bijvoorbeeld wanneer Log Insight op het punt staat gegevens uit te wisselen omdat de schijf vol is).

Programma ter verbetering van de klantervaring

Een keer per week verzendt Log Insight geanonimiseerde traceergegevens naar VMware via gecodeerde e-mail. Met deze informatie kunnen wij het best mogelijke product voor u creëren. VMware zal de verzamelde informatie gebruiken om ontwikkelingsbronnen te prioriteren voor functies en oplossingen die het meest waardevol zijn voor onze klanten.

Als je dit mag doen, selecteer het dan. Op deze manier krijgt VMware de informatie om het product te verbeteren.

De tijdconfiguratie van Log Insight is erg belangrijk. Elk bericht krijgt een tijdstempel. Als berichten van verschillende systemen verschillende tijdstempels hebben, is het oplossen van problemen en het opvragen van de logbestanden moeilijker.

Als u meldingen en andere berichten wilt ontvangen, configureert u de SMTP-stack voor Log Insight. Zorg ervoor dat de mailserver mail accepteert van het IP-adres/host, anders wordt er geen mail verzonden.

Klaar! En nu?  

Nu begint het leuke gedeelte. Als u zich aanmeldt bij vRealize Log Insight, wordt u gevraagd om ‘Gegevens op te nemen’ van vSphere, Agents en Syslog.

Ik zal de bronnen voor Log Insight in toekomstige berichten uitleggen, maar ga je gang en probeer in de tussentijd iets.

Wilt u meer weten over vRealize Log Insight?  

Jeremy van Doorn deed een interview met Darla Hershberger op VMworld 2013 over Log Insight.

Zie ook

    vROPS Tenant App voor vCloud Director

    28 september 2017

    Monitoring • VMGuru

    PowerShell Friday: Kerstspecial

    24 december 2015

    VMGuru • Powershell

    PowerShell Friday: geheugen toevoegen met PowerCLI

    18 december 2015

    VMGuru • Powershell

    Inhoudsopgave
    Follow me