Решение vRealize Log Insight было создано для эффективного мониторинга и управления журналами логов сред VMware в режиме реального времени, а также архивными записями. Высокопроизводительный поиск информации, основанный на продвинутом искусственном интеллекте, помогает быстрее искать неисправности и ошибки в виртуальных, физических и облачных средах. По сути, vRealize Log Insight – это мощный анализатор терабайтов журналов логов, способный находить неструктурированные данные, чей современный веб-интерфейс дает видение в масштабах всего бизнеса.
Сейчас его актуальная версия – 8.2, и об апдейте до нее, а также об отличиях от предшественниц, рассказывалось здесь и здесь.
vRealize Log Insight 8.2 – парсер виртуальной среды, интегрируемый в ее структуру. Поэтому подразумевается, что до его внедрения уже есть в наличии работающий базис. О том, как развернуть элементарную vShere 7.0 и ее компоненты, можно почитать в гайде.
Кроме того, важно, чтобы все составляющие были совместимы с текущей версией vRealize LI, под нее созданы соответствующие ноды, сеть была подготовлена и разобрались с сертификацией.
Требования и подготовка
Некоторые общие декларируемые вендором требования по совместимости упоминались здесь и здесь.
Совместимость с архитектурами партнеров VMware можно проверить здесь.
В дополнение к ним поговорим о конкретных требованиях к компонентам среды и организации сетевых портов.
Требования по интеграции
- vCenter Server. Нужны пользовательские права для доступа к vCenter Server. Минимально, на уровне «Только для чтения». Этого хватит для регистрации vRealize Log Insight на vCenter Server. Роль устанавливается в самом vCenter Server, и ее следует распространить на дочерние объекты. Чтобы настраивать управляемые vCenter Server хосты ESXi, vRealize Log Insight потребует дополнительных прав.
- vSphere ESXi 6.0U1 или выше. Там будем устанавливать SSL-соединения с vRealize LI.
- vRealize Operations Manager. Если используется vROM, для того его инстанса, с которого будет собирать данные vRealize LI, нужно назначить права пользователя.
Требования к сетевым портам
Следует обеспечить доступ извне к следующим сетевым портам:
Калькулятор конфигурации и возможности
Чтобы понять, какая настройка VMware vRealize Log Insight 8.2 удовлетворит нужды среды, и понимать его возможности (выбор будет предоставлен в п. 7 «Процедура установки vRealize Log Insight Virtual Appliance» раздела «Разворот vRealize Log Insight 8.2»), стоит воспользоваться удобным калькулятором параметров. На момент создания этого гайда, так как обновление еще довольно свежее, в поле выбора версии в калькуляторе была доступна только 8.1:
Однако есть надежды, что в скором времени его обновят. Тем более что и по текущему варианту вполне можно составить представление о предмете разговора.
В процессе разворота будет предложено выбрать одну из предустановленных конфигураций размеров, которая будет полностью отвечать требованиям среды. Она представляет собой достаточное для функционирования сертифицированное сочетание дисковых и вычислительных ресурсов. При желании позднее можно будет добавить дополнительные мощности.
Разворот vRealize Log Insight 8.2
Прежде всего скачиваем vRealize Log Insight 8.2 отсюда.
Еще понадобится доступ к аккаунту администратора среды. Уже после установки служба предложит изменить пароль на вход в консоль vRealize Log Insight на пользовательский.
Процедура установки vRealize Log Insight Virtual Appliance
Сначала, для примера, рассмотрим простейший сольный разворот vRealize Log Insight Virtual Appliance 8.2. Он подходит для демо-лабораторий, чтобы научиться работать с продуктом, как таковым, и посмотреть на его возможности на практике, а также для сред класса «Small». Для средних и выше конфигураций необходимо разворачивать кластер (см. ниже «Разворот кластера vRealize Log Insight»). Итак:
- Заходим в vCenter и кликаем правой кнопкой мыши на «Cluster» или имени хоста в правой панели – в выпадающем меню выбираем «Deploy OVA template»:
- В появившемся окне в «Local file» нажимаем на кнопку «Choose files» и указываем скаченный «.ova»-файл: «VMware-vRealize-Log-Insight-8.2.0.0-16957702_OVFova». «Next».
- Далее покажется окно установщика, в котором необходимо последовательно пройти все пункты левого меню. В первом, «Select a name and folder», вводим имя виртуальной машины и указываем ее расположение:
«Next».
- В пункте «Select a compute resource» выбираем внутренний IP-адрес вычислительных ресурсов для операции:
- В «Review details» проверяем сделанный выбор и соглашаемся с ним кнопкой «Next».
- «License agreements» – галочку на принятии и снова «Next»:
- «Configuration». В этом пункте надо выбрать размер конфигурации разворота Log Insight. Напомним, в этом обновлении добавлена поддержка экстра-крупных нод в трех вариациях:
Все предыдущие (от подходящей только для демо Extra Small до Large) обладают следующими характеристиками:
Уточнить параметры, как уже писалось выше, можно в калькуляторе («Калькулятор конфигурации и возможности» в разделе «Требования и подготовка»).
Для увеличения количества запросов к журналу системных логов используется Syslog aggregator, однако потолок количества ивентов в секунду является фиксированным и не зависит от него (больше про нюансы можно узнать на авторизованных курсах VMware по Log Insight).
- В пункте «Select storage» надо выбрать хранилище, формат виртуального диска (Thick Provision Lazy Zeroed/Thick Provision Eager Zeroed/Thin Provision) и выбрать политику хранения:
Важно! Для улучшения производительности и управляемости Log Insight Virtual Appliance рекомендуется выбирать «Thick Provision Lazy Zeroed». В этом случае поддерживается функция Fault Tolerance кластеризации, а оставшиеся на физическом устройстве данные не стираются во время создания виртуального диска – только по запросу в будущем (при первой записи с Virtual Appliance).
- «Select networks». Здесь надо выбрать группу портов для Appliance, а затем перейти далее кнопкой «Next»:
- В пункте «Customize template» назначаем пароль администратора аккаунта и (при необходимости) превалирующее значение IPv6, если и IPv6, и IPv4 доступны, а затем последовательно отмечаем параметры для этой виртуальной машины.
«Networking Properties»:
-
- «Default Gateway» (IP-адрес шлюза по дефолту);
- «Domain Name» (имя домена);
- «Domain Search Path» (путь к домену);
- «Domain Name Servers» (IP-адреса сервера домена);
- «Network 1 IP Address» (IP-адрес для интерфейса Log Insight Virtual Appliance);
- «Network 1 Netmask» (маска для его подсети):
Важно! Если работаем с DHCP, оставляем везде пустое поле.
По кнопке «Next» переходим на следующую страницу, где вводится либо пароль администратора, либо SSH Public Key:
вещи взаимоисключающие и друг друга генерирующие иерархически.
- В последнем пункте меню «Ready to complete» проверяем все сделанные назначения, после чего по кнопке «Finish» запускаем разворот.
Чтобы виртуальная машина с Log Insight заработала, находим ее в списке и включаем:
Разворот кластера vRealize Log Insight
Кластер vRealize Log Insight позволяет линейно наращивать количество обрабатываемых событий в секунду, пропорционально количеству нод. Например, если в нем 18 нод (напомним, для кластера минимальное количество – 3), то значение EPS («events per second») будет равняться 270 000 событий (около 4 ТБ информации).
На практике создание кластера Log Insight начинается с организации пула рабочих нод. Для каждой из них:
- Открываем клиент парсера, введя в браузерной строке путь к нему или же IP-адрес (в нашем случае – «https://vrli81.mt.local/admin» либо «https://192.168.1.143»):
- По кнопке «Next» переходим к следующему окну и жмем в нем «Start New Deployment»:
- В появившемся окне задаем новый пароль для администратора:
- В следующем – отмечаем ключ лицензии:
«Save and continue».
- Затем попадаем в окно, где надо настроить пересылку сообщений и предупреждений на email администратора:
- В «Time Configuration» засинхронизируемся с ESXi-хостом и выберем валидный NTP-сервер:
При желании можно протестировать заданное соединение, нажав кнопочку «Test».
Подтверждаем все «Save and continue».
- Задаем SMTP-конфигурацию:
«Save and continue».
- При желании можно проинсталлировать и настроить SSL-сертификацию (подготовленную заранее), либо же просто использовать самоподписанный сертификат, сгенерированный автоматически инструментами приложения.
- Окончание этого пути знаменуется вот таким окошечком, в котором жмем «Finish», чтобы продвинуться далее:
Повторяем процедуру до тех пор, пока не наберем нужное количество (от 3 до 18 штук). Затем с каждой рабочей ноды в веб-клиенте vRealize Log Insight кликаем на «Join Existing Deployment»:
В появившемся окне вводим IP-адрес или имя хоста мастер-ноды, после чего жмем «Go», а затем на кнопку «Click here to access the Cluster Management page». Входим под администратором, после чего загрузится страница «Cluster», где нажимаем на «Allow», чтобы присоединить рабочую ноду к кластеру.
Базовая настройка приема данных vRealize Log Insight 8.2
После того, как сформировался готовый кластер vRealize Log Insight, надо настроить его связь с vSphere (обязательно), скачать и проинсталлировать агенты для Windows либо Linux (при необходимости), начав свое путешествие вот отсюда (во втором разделе настроек «Integration» – под «Management»):
Кликнув на «Configure vSphere integration», попадаем на страницу, где задается имя хоста vCenter, имя пользователя и пароль:
Здесь надо поставить галочки в правой части экрана для соглашения со сбором событий, задач и предупреждений на vCenter Server парсером. Внизу будет кнопочка «Test connection», с помощью которой можно убедиться, что Log Insight успешно связался с vCenter Server. Если все устраивает, сохраняем конфигурацию, и тогда в разделе «vSphere» появятся данные о соответствующей настройке:
Интеграция vRealize Log Insight с vRealize Operations Manager
Предварительно следует убедиться, что vRealize Operations Manager проинсталлирован, базово настроен в существующей виртуальной среде и его версия совместима с устанавливаемой версией Log Insight. Кроме того, важно учесть, что менять настройки для связи этих продуктов придется в них обоих.
vRealize Log Insight Management Pack устанавливается с помощью функционала «Launch in Context» vRealize Operations Manager. Этот пакет доступен там же, откуда качался vRealize Operations Manager. Разворот при этом происходит по классической схеме. Затем следует зайти в панель администрирования клиента Log Insight и настроить там связь с vRealize Operations Manager, указав всю идентификационную информацию расположения, email, куда приложение будет кидать предупреждения, а также введя логин и пароль администратора, права у которого достаточны для подобных операций и по vRLI, и по vRОМ.
Для более детального изучения функционала и глубокой настройки, а также анализа данных vRealize Log Insight 8.2, сложных случаев разворота рекомендуется прослушать соответствующий авторизованный курс VMware.