Не так давно VMware выпустила обновление весьма полезного для сред виртуализации продукта vRealize Log Insight. Актуальной на данный момент является версия 8.2, и логично, что перед многими встала задача обновления до нее своего любимого парсера.
Что ж, сегодня мы научимся это делать, а также подробно изучим, какие ограничения при этом стоит учитывать.
Совместимость, ограничения и исключения
Обзор по актуальной для этой версии vRealize Log Insight совместимости с другими продуктами подробно приводился в статье «VMware vRealize Log Insight 8.2 Release Notes», кроме того для нее действителен ряд важных ограничений:
- С непечатаемыми ASCII-символами vRealize Log Insight не работает.
- Из самого агента запустить печать невозможно. Следует пользоваться функционалом браузера. Причем, результат вывода на печать может разниться от браузера к браузеру. В рекомендациях вендора – использовать Internet Explorer или Firefox.
- Таблица хостов может отображать компоненты не один раз, причем каждый из них будет в разном формате, включая определенную комбинацию IP-адреса, имени хоста и FQDN. Например, если у вас есть компонент loo.bar.com, он может показываться и как loo, и как loo.bar.com.
Таблица хостов использует определенное в журнале логов RFC поле «hostname». Если обрабатываемое vRealize Log Insight событие не характеризуется именем хоста – создано поверх протокола журнала логов, – парсер присваивает ему наименование источника.
- Добавление новой и удаление существующей партиции информации требует перезапуска кластера (его узлов последовательно по очереди). Только тогда новая конфигурация вступит в силу. В то же время, все, что поменялось в статусе доступности, фильтре маршрутизации и сроке хранения применяется моментально.
vRealize Log Insight Windows Agent
Агент vRealize Log Insight для Windows представляет собой 32-битное приложение. Его запросы на открытие файлов из подкаталогов C:\Windows\System32 перенаправляются WOW64 на C:\Windows\SysWOW64. По желанию, можно настроить агент с использованием псевдонима C:\Windows\Sysnative. Это полезно, к примеру, если нужно собирать журналы логов из их дефолтного расположения для DHCP-сервера MS. Для этого в файл конфигурации соответствующей секции агента vRealize Log Insight Windows нужно добавить такую строку:
=C:\Windows\Sysnative\dhcp.
vRealize Log Insight Linux Agent
- Исходя из ограничений операционной системы, настроенный для отправки событий поверх журнала логов агент vRealize Log Insight Linux не обнаруживает перебои в работе сети.
- В полях и тегах не поддерживаются символы не английской раскладки клавиатуры (UTF-8).
- Агент vRealize Log Insight Linux будет собирать скрытые файлы и каталоги по умолчанию. Если нужно эту опцию отключить, следует добавить параметр «exclude=.*» в каждую секцию конфигурации. Вместо «*» здесь подставляется формат скрытого файла.
- Если для создания логов используется стандартное перенаправление вывода в файл, агент vRealize Log Insight может некорректно распознавать границы событий в подобных файлах логов.
Другие ограничения
- Инталлятор агента и контент-пак не локализированы. Следует учитывать, что ряд моментов пользовательского веб-интерфейса может отображаться нелокализированным и иметь проблемы с отображением, как таковым.
- vRealize Log Insight совместим с локальными версиями vRealize Operations Manager и vCenter Server, однако пакеты контента зависят от соответствующих нелокализированных сообщений в логах. События vCenter Server извлекаются из их локального местоположения по умолчанию, а вот она как раз устанавливается на en_US. Как разобраться с этим в vCenter Server хорошо расписано здесь.
- Не поддерживается интеграция в Active Directory, vSphere и vRealize Operations Manager для имен пользователей с отличными от ASCII символами.
- Локализация журналов логов событий не поддерживается. Только UTF-8 и UTF-16 кодировка.
- В версии vRealize Log Insight2 лицензионное соглашение с конечным пользователем демонстрируется исключительно в английском варианте.
Базовые рекомендации по подготовке к обновлению
Предварительно стоит убедиться в правильности организации сети, проверить соответствие конфигурации и версионности компонентов среды, в соответствии с вышеприведенными рекомендациями и ограничениями, а также учесть некоторые моменты:
- При апдейте вручную нельзя запускать обновление сразу нескольких рабочих процессов одновременно – это приводит к сбою. Только по очереди.
- Обновляться следует исключительно с FQDN мастер-ноды. Апгрейд из IP-адреса Integrated Load Balancer не поддерживается.
- Кластеры на две ноды не поддерживаются. Следует добавить третью vRealize Log Insight ноду такой же версии, как и имеющиеся две, и только потом инициировать обновление.
- Если файл обновления «.pak» отличается новой версией JRE, после перехода на 8.2 ранее инсталлированные пользователем сертификаты в процессе установки vRealize Log Insight видно не будет.
- Если место, куда осуществляется интеграция, предоставляет недоверенные сертификаты для соединений по SSL, его сотрудничество с vRealize Log Insight будет некорректным. Это касается vSphere, vRealize Operations Manager, сервера пересылки событий, Active Directory и Чтобы этого избежать, на каждой странице конфигурации внедрения следует проверить соединение и принять недоверенный SSL-сертификат, когда появится диалоговое окно с его деталями. Только после этого такой сертификат будет добавлен в хранилище доверенных.
- Кастомизированная конфигурация службы sshd (/etc/ssh/sshd_config) сбрасывается до дефолтных настроек при апдейте vRealize Log Insight. Чтобы потом не тратить время, стоит ее сохранить до начала, а затем просто перенастроить вручную.
- В ОС Photon существуют строгие правила по количеству одновременных ssh-подключений. Для параметра «MaxAuthtries» установлено значение по умолчанию «2» в файле «/etc/ssh/sshd_config», поэтому подключение по ssh к vRealize Log Insight Virtual Appliance может завершиться ошибкой:
Received disconnect from xx.xx.xx.xxx port 22:2: Too many authentication failures
Чтобы этого избежать, можно пойти тремя путями:
-
- При подключении по ssh использовать опцию «IdentitiesOnly=yes»:
#ssh -o IdentitiesOnly=yes user@ip
-
- Проапдейтить файл «~/.ssh/config», чтобы добавить:
Host* IdentitiesOnly yes
-
- Изменить значение «MaxAuthtries» в файле «/etc/ssh/sshd_config» и перезапустить службу sshd.
Этапы подготовки
В данном примере апдейта будем рассматривать исходную версию 8.1 (8.1.1). Для продукта vRealize Log Insight он всегда проводится постепенно. Поэтому, если у вас более старый вариант, например, 8.0, вначале его надо проапгрейдить до 8.1. Если 4.8 – до 8.0, и т. д. Соответствующая матрица продвижения по обновлениям:
Затем рекомендуется проделать следующее:
- Создать бэкап или снэпшот vRealize Log Insight Virtual Appliance текущей версии.
- Зайти в пользовательский интерфейс vRealize Log Insight под правами «Edit Admin». Формат URL для клиента: «https://log-insight-host» (где «log-insight-host» – это имя хоста vRealize Log Insight Virtual Appliance или его IP-адрес):
- Переписать в блокнот все подлежащие апгрейду ноды. Сейчас они в «maintenance mode». После завершения процесса их нужно будет переместить из состояния «Connected» в состояние «Maintenance mode».
Также предварительно скачиваем VMware vRealize Log Insight 8.2.0 отсюда.
Процедура апдейта VMware vRealize Log Insight до версии 8.2
Непосредственное обновление заключается всего в нескольких простых шагах:
- Переходим на вкладку «Administration»:
- Под «Management» кликаем «Cluster» и на его вкладке кнопку – «Upgrade cluster»:
- Выбираем «Upgrade from PAK», чтобы загрузить «.pak»-файл из того места, куда мы его предварительно сохранили. После этого вылетит окошечко, где нажимаем «Upgrade»:
- Принимаем лицензионное соглашение.
Вначале пойдет обновляться мастер-нода. Когда этот процесс закончится, можно наблюдать за оставшимся апгрейдом. Он происходит автоматически.
Успешное завершение ознаменуется письмом на почту пользователя Admin.
Теперь осталось только перевести все ранее отмеченные нами в блокноте ноды в состояние «maintenance mode», если это необходимо.