Категорії
VMware: Гайди з розгортання та налаштування

Гайд по VMware vRealize Log Insight 8.2

Решение vRealize Log Insight было создано для эффективного мониторинга и управления журналами логов сред VMware в режиме реального времени, а также архивными записями. Высокопроизводительный поиск информации, основанный на продвинутом искусственном интеллекте, помогает быстрее искать неисправности и ошибки в виртуальных, физических и облачных средах. По сути, vRealize Log Insight – это мощный анализатор терабайтов журналов логов, способный находить неструктурированные данные, чей современный веб-интерфейс дает видение в масштабах всего бизнеса.

Сейчас его актуальная версия – 8.2, и об апдейте до нее, а также об отличиях от предшественниц, рассказывалось здесь и здесь.

vRealize Log Insight 8.2 – парсер виртуальной среды, интегрируемый в ее структуру. Поэтому подразумевается, что до его внедрения уже есть в наличии работающий базис. О том, как развернуть элементарную vShere 7.0 и ее компоненты, можно почитать в гайде.

Кроме того, важно, чтобы все составляющие были совместимы с текущей версией vRealize LI, под нее созданы соответствующие ноды, сеть была подготовлена и разобрались с сертификацией.

Требования и подготовка

Некоторые общие декларируемые вендором требования по совместимости упоминались здесь и здесь.

Совместимость с архитектурами партнеров VMware можно проверить здесь.

В дополнение к ним поговорим о конкретных требованиях к компонентам среды и организации сетевых портов.

Требования по интеграции

  • vCenter Server. Нужны пользовательские права для доступа к vCenter Server. Минимально, на уровне «Только для чтения». Этого хватит для регистрации vRealize Log Insight на vCenter Server. Роль устанавливается в самом vCenter Server, и ее следует распространить на дочерние объекты. Чтобы настраивать управляемые vCenter Server хосты ESXi, vRealize Log Insight потребует дополнительных прав.
  • vSphere ESXi 6.0U1 или выше. Там будем устанавливать SSL-соединения с vRealize LI.
  • vRealize Operations Manager. Если используется vROM, для того его инстанса, с которого будет собирать данные vRealize LI, нужно назначить права пользователя.

Требования к сетевым портам

Следует обеспечить доступ извне к следующим сетевым портам:

Калькулятор конфигурации и возможности

Чтобы понять, какая настройка VMware vRealize Log Insight 8.2 удовлетворит нужды среды, и понимать его возможности (выбор будет предоставлен в п. 7 «Процедура установки vRealize Log Insight Virtual Appliance» раздела «Разворот vRealize Log Insight 8.2»), стоит воспользоваться удобным калькулятором параметров. На момент создания этого гайда, так как обновление еще довольно свежее, в поле выбора версии в калькуляторе была доступна только 8.1:

Однако есть надежды, что в скором времени его обновят. Тем более что и по текущему варианту вполне можно составить представление о предмете разговора.

В процессе разворота будет предложено выбрать одну из предустановленных конфигураций размеров, которая будет полностью отвечать требованиям среды. Она представляет собой достаточное для функционирования сертифицированное сочетание дисковых и вычислительных ресурсов. При желании позднее можно будет добавить дополнительные мощности.

Разворот vRealize Log Insight 8.2

Прежде всего скачиваем vRealize Log Insight 8.2 отсюда.

Еще понадобится доступ к аккаунту администратора среды. Уже после установки служба предложит изменить пароль на вход в консоль vRealize Log Insight на пользовательский.

Процедура установки vRealize Log Insight Virtual Appliance

Сначала, для примера, рассмотрим простейший сольный разворот vRealize Log Insight Virtual Appliance 8.2. Он подходит для демо-лабораторий, чтобы научиться работать с продуктом, как таковым, и посмотреть на его возможности на практике, а также для сред класса «Small». Для средних и выше конфигураций необходимо разворачивать кластер (см. ниже «Разворот кластера vRealize Log Insight»). Итак:

  • Заходим в vCenter и кликаем правой кнопкой мыши на «Cluster» или имени хоста в правой панели – в выпадающем меню выбираем «Deploy OVA template»:

  • В появившемся окне в «Local file» нажимаем на кнопку «Choose files» и указываем скаченный «.ova»-файл: «VMware-vRealize-Log-Insight-8.2.0.0-16957702_OVFova». «Next».
  • Далее покажется окно установщика, в котором необходимо последовательно пройти все пункты левого меню. В первом, «Select a name and folder», вводим имя виртуальной машины и указываем ее расположение:

«Next».

  • В пункте «Select a compute resource» выбираем внутренний IP-адрес вычислительных ресурсов для операции:

  • В «Review details» проверяем сделанный выбор и соглашаемся с ним кнопкой «Next».
  • «License agreements» – галочку на принятии и снова «Next»:

  • «Configuration». В этом пункте надо выбрать размер конфигурации разворота Log Insight. Напомним, в этом обновлении добавлена поддержка экстра-крупных нод в трех вариациях:

Все предыдущие (от подходящей только для демо Extra Small до Large) обладают следующими характеристиками:

Уточнить параметры, как уже писалось выше, можно в калькуляторе («Калькулятор конфигурации и возможности» в разделе «Требования и подготовка»).

Для увеличения количества запросов к журналу системных логов используется Syslog aggregator, однако потолок количества ивентов в секунду является фиксированным и не зависит от него (больше про нюансы можно узнать на авторизованных курсах VMware по Log Insight).

  • В пункте «Select storage» надо выбрать хранилище, формат виртуального диска (Thick Provision Lazy Zeroed/Thick Provision Eager Zeroed/Thin Provision) и выбрать политику хранения:

Важно! Для улучшения производительности и управляемости Log Insight Virtual Appliance рекомендуется выбирать «Thick Provision Lazy Zeroed». В этом случае поддерживается функция Fault Tolerance кластеризации, а оставшиеся на физическом устройстве данные не стираются во время создания виртуального диска – только по запросу в будущем (при первой записи с Virtual Appliance).
  • «Select networks». Здесь надо выбрать группу портов для Appliance, а затем перейти далее кнопкой «Next»:

  • В пункте «Customize template» назначаем пароль администратора аккаунта и (при необходимости) превалирующее значение IPv6, если и IPv6, и IPv4 доступны, а затем последовательно отмечаем параметры для этой виртуальной машины.

«Networking Properties»:

    • «Default Gateway» (IP-адрес шлюза по дефолту);
    • «Domain Name» (имя домена);
    • «Domain Search Path» (путь к домену);
    • «Domain Name Servers» (IP-адреса сервера домена);
    • «Network 1 IP Address» (IP-адрес для интерфейса Log Insight Virtual Appliance);
    • «Network 1 Netmask» (маска для его подсети):

Важно! Если работаем с DHCP, оставляем везде пустое поле.

По кнопке «Next» переходим на следующую страницу, где вводится либо пароль администратора, либо SSH Public Key:

вещи взаимоисключающие и друг друга генерирующие иерархически.

  • В последнем пункте меню «Ready to complete» проверяем все сделанные назначения, после чего по кнопке «Finish» запускаем разворот.

Чтобы виртуальная машина с Log Insight заработала, находим ее в списке и включаем:

Разворот кластера vRealize Log Insight

Кластер vRealize Log Insight позволяет линейно наращивать количество обрабатываемых событий в секунду, пропорционально количеству нод. Например, если в нем 18 нод (напомним, для кластера минимальное количество – 3), то значение EPS («events per second») будет равняться 270 000 событий (около 4 ТБ информации).

На практике создание кластера Log Insight начинается с организации пула рабочих нод. Для каждой из них:

  • По кнопке «Next» переходим к следующему окну и жмем в нем «Start New Deployment»:

  • В появившемся окне задаем новый пароль для администратора:

  • В следующем – отмечаем ключ лицензии:

«Save and continue».

  • Затем попадаем в окно, где надо настроить пересылку сообщений и предупреждений на email администратора:

  • В «Time Configuration» засинхронизируемся с ESXi-хостом и выберем валидный NTP-сервер:

При желании можно протестировать заданное соединение, нажав кнопочку «Test».

Подтверждаем все «Save and continue».

  • Задаем SMTP-конфигурацию:

«Save and continue».

  • При желании можно проинсталлировать и настроить SSL-сертификацию (подготовленную заранее), либо же просто использовать самоподписанный сертификат, сгенерированный автоматически инструментами приложения.
  • Окончание этого пути знаменуется вот таким окошечком, в котором жмем «Finish», чтобы продвинуться далее:

Повторяем процедуру до тех пор, пока не наберем нужное количество (от 3 до 18 штук). Затем с каждой рабочей ноды в веб-клиенте vRealize Log Insight кликаем на «Join Existing Deployment»:

В появившемся окне вводим IP-адрес или имя хоста мастер-ноды, после чего жмем «Go», а затем на кнопку «Click here to access the Cluster Management page». Входим под администратором, после чего загрузится страница «Cluster», где нажимаем на «Allow», чтобы присоединить рабочую ноду к кластеру.

Базовая настройка приема данных vRealize Log Insight 8.2

После того, как сформировался готовый кластер vRealize Log Insight, надо настроить его связь с vSphere (обязательно), скачать и проинсталлировать агенты для Windows либо Linux (при необходимости), начав свое путешествие вот отсюда (во втором разделе настроек «Integration» – под «Management»):

Кликнув на «Configure vSphere integration», попадаем на страницу, где задается имя хоста vCenter, имя пользователя и пароль:

Здесь надо поставить галочки в правой части экрана для соглашения со сбором событий, задач и предупреждений на vCenter Server парсером. Внизу будет кнопочка «Test connection», с помощью которой можно убедиться, что Log Insight успешно связался с vCenter Server. Если все устраивает, сохраняем конфигурацию, и тогда в разделе «vSphere» появятся данные о соответствующей настройке:

Интеграция vRealize Log Insight с vRealize Operations Manager

Предварительно следует убедиться, что vRealize Operations Manager проинсталлирован, базово настроен в существующей виртуальной среде и его версия совместима с устанавливаемой версией Log Insight. Кроме того, важно учесть, что менять настройки для связи этих продуктов придется в них обоих.

vRealize Log Insight Management Pack устанавливается с помощью функционала «Launch in Context» vRealize Operations Manager. Этот пакет доступен там же, откуда качался vRealize Operations Manager. Разворот при этом происходит по классической схеме. Затем следует зайти в панель администрирования клиента Log Insight и настроить там связь с vRealize Operations Manager, указав всю идентификационную информацию расположения, email, куда приложение будет кидать предупреждения, а также введя логин и пароль администратора, права у которого достаточны для подобных операций и по vRLI, и по vRОМ.

Для более детального изучения функционала и глубокой настройки, а также анализа данных vRealize Log Insight 8.2, сложных случаев разворота рекомендуется прослушать соответствующий авторизованный курс VMware.