Категорії
VMware: Інсталяції оновлень

Установка обновления VMware vRealize Log Insight 8.2

Не так давно VMware выпустила обновление весьма полезного для сред виртуализации продукта vRealize Log Insight. Актуальной на данный момент является версия 8.2, и логично, что перед многими встала задача обновления до нее своего любимого парсера.

Что ж, сегодня мы научимся это делать, а также подробно изучим, какие ограничения при этом стоит учитывать.

Совместимость, ограничения и исключения

Обзор по актуальной для этой версии vRealize Log Insight совместимости с другими продуктами подробно приводился в статье «VMware vRealize Log Insight 8.2 Release Notes», кроме того для нее действителен ряд важных ограничений:

  • С непечатаемыми ASCII-символами vRealize Log Insight не работает.
  • Из самого агента запустить печать невозможно. Следует пользоваться функционалом браузера. Причем, результат вывода на печать может разниться от браузера к браузеру. В рекомендациях вендора – использовать Internet Explorer или Firefox.
  • Таблица хостов может отображать компоненты не один раз, причем каждый из них будет в разном формате, включая определенную комбинацию IP-адреса, имени хоста и FQDN. Например, если у вас есть компонент loo.bar.com, он может показываться и как loo, и как loo.bar.com.

Таблица хостов использует определенное в журнале логов RFC поле «hostname». Если обрабатываемое vRealize Log Insight событие не характеризуется именем хоста – создано поверх протокола журнала логов, – парсер присваивает ему наименование источника.

  • Добавление новой и удаление существующей партиции информации требует перезапуска кластера (его узлов последовательно по очереди). Только тогда новая конфигурация вступит в силу. В то же время, все, что поменялось в статусе доступности, фильтре маршрутизации и сроке хранения применяется моментально.

vRealize Log Insight Windows Agent

Агент vRealize Log Insight для Windows представляет собой 32-битное приложение. Его запросы на открытие файлов из подкаталогов C:\Windows\System32 перенаправляются WOW64 на C:\Windows\SysWOW64. По желанию, можно настроить агент с использованием псевдонима C:\Windows\Sysnative. Это полезно, к примеру, если нужно собирать журналы логов из их дефолтного расположения для DHCP-сервера MS. Для этого в файл конфигурации соответствующей секции агента vRealize Log Insight Windows нужно добавить такую строку:

=C:\Windows\Sysnative\dhcp.

vRealize Log Insight Linux Agent

  • Исходя из ограничений операционной системы, настроенный для отправки событий поверх журнала логов агент vRealize Log Insight Linux не обнаруживает перебои в работе сети.
  • В полях и тегах не поддерживаются символы не английской раскладки клавиатуры (UTF-8).
  • Агент vRealize Log Insight Linux будет собирать скрытые файлы и каталоги по умолчанию. Если нужно эту опцию отключить, следует добавить параметр «exclude=.*» в каждую секцию конфигурации. Вместо «*» здесь подставляется формат скрытого файла.
  • Если для создания логов используется стандартное перенаправление вывода в файл, агент vRealize Log Insight может некорректно распознавать границы событий в подобных файлах логов.

Другие ограничения

  • Инталлятор агента и контент-пак не локализированы. Следует учитывать, что ряд моментов пользовательского веб-интерфейса может отображаться нелокализированным и иметь проблемы с отображением, как таковым.
  • vRealize Log Insight совместим с локальными версиями vRealize Operations Manager и vCenter Server, однако пакеты контента зависят от соответствующих нелокализированных сообщений в логах. События vCenter Server извлекаются из их локального местоположения по умолчанию, а вот она как раз устанавливается на en_US. Как разобраться с этим в vCenter Server хорошо расписано здесь.
  • Не поддерживается интеграция в Active Directory, vSphere и vRealize Operations Manager для имен пользователей с отличными от ASCII символами.
  • Локализация журналов логов событий не поддерживается. Только UTF-8 и UTF-16 кодировка.
  • В версии vRealize Log Insight2 лицензионное соглашение с конечным пользователем демонстрируется исключительно в английском варианте.

Базовые рекомендации по подготовке к обновлению

Предварительно стоит убедиться в правильности организации сети, проверить соответствие конфигурации и версионности компонентов среды, в соответствии с вышеприведенными рекомендациями и ограничениями, а также учесть некоторые моменты:

  • При апдейте вручную нельзя запускать обновление сразу нескольких рабочих процессов одновременно – это приводит к сбою. Только по очереди.
  • Обновляться следует исключительно с FQDN мастер-ноды. Апгрейд из IP-адреса Integrated Load Balancer не поддерживается.
  • Кластеры на две ноды не поддерживаются. Следует добавить третью vRealize Log Insight ноду такой же версии, как и имеющиеся две, и только потом инициировать обновление.
  • Если файл обновления «.pak» отличается новой версией JRE, после перехода на 8.2 ранее инсталлированные пользователем сертификаты в процессе установки vRealize Log Insight видно не будет.
  • Если место, куда осуществляется интеграция, предоставляет недоверенные сертификаты для соединений по SSL, его сотрудничество с vRealize Log Insight будет некорректным. Это касается vSphere, vRealize Operations Manager, сервера пересылки событий, Active Directory и Чтобы этого избежать, на каждой странице конфигурации внедрения следует проверить соединение и принять недоверенный SSL-сертификат, когда появится диалоговое окно с его деталями. Только после этого такой сертификат будет добавлен в хранилище доверенных.
  • Кастомизированная конфигурация службы sshd (/etc/ssh/sshd_config) сбрасывается до дефолтных настроек при апдейте vRealize Log Insight. Чтобы потом не тратить время, стоит ее сохранить до начала, а затем просто перенастроить вручную.
  • В ОС Photon существуют строгие правила по количеству одновременных ssh-подключений. Для параметра «MaxAuthtries» установлено значение по умолчанию «2» в файле «/etc/ssh/sshd_config», поэтому подключение по ssh к vRealize Log Insight Virtual Appliance может завершиться ошибкой:

Received disconnect from xx.xx.xx.xxx port 22:2: Too many authentication failures

Чтобы этого избежать, можно пойти тремя путями:

    • При подключении по ssh использовать опцию «IdentitiesOnly=yes»:

#ssh -o IdentitiesOnly=yes user@ip

    • Проапдейтить файл «~/.ssh/config», чтобы добавить:

Host* IdentitiesOnly yes

    • Изменить значение «MaxAuthtries» в файле «/etc/ssh/sshd_config» и перезапустить службу sshd.

Этапы подготовки

В данном примере апдейта будем рассматривать исходную версию 8.1 (8.1.1). Для продукта vRealize Log Insight он всегда проводится постепенно. Поэтому, если у вас более старый вариант, например, 8.0, вначале его надо проапгрейдить до 8.1. Если 4.8 – до 8.0, и т. д. Соответствующая матрица продвижения по обновлениям:

Затем рекомендуется проделать следующее:

  • Создать бэкап или снэпшот vRealize Log Insight Virtual Appliance текущей версии.
  • Зайти в пользовательский интерфейс vRealize Log Insight под правами «Edit Admin». Формат URL для клиента: «https://log-insight-host» (где «log-insight-host» – это имя хоста vRealize Log Insight Virtual Appliance или его IP-адрес):

  • Переписать в блокнот все подлежащие апгрейду ноды. Сейчас они в «maintenance mode». После завершения процесса их нужно будет переместить из состояния «Connected» в состояние «Maintenance mode».

Также предварительно скачиваем VMware vRealize Log Insight 8.2.0 отсюда.

Процедура апдейта VMware vRealize Log Insight до версии 8.2

Непосредственное обновление заключается всего в нескольких простых шагах:

  • Переходим на вкладку «Administration»:

  • Под «Management» кликаем «Cluster» и на его вкладке кнопку – «Upgrade cluster»:

  • Выбираем «Upgrade from PAK», чтобы загрузить «.pak»-файл из того места, куда мы его предварительно сохранили. После этого вылетит окошечко, где нажимаем «Upgrade»:

  • Принимаем лицензионное соглашение.

Вначале пойдет обновляться мастер-нода. Когда этот процесс закончится, можно наблюдать за оставшимся апгрейдом. Он происходит автоматически.

Успешное завершение ознаменуется письмом на почту пользователя Admin.

Теперь осталось только перевести все ранее отмеченные нами в блокноте ноды в состояние «maintenance mode», если это необходимо.