15 апреля 2021 года VMware провела масштабное и комплексное обновление всей линейки продуктов vRealize, в том числе, конечно же, и нашего замечательного парсера Log Insight. С этого момента его текущей версией стала 8.4, и сегодня мы в деталях обсудим, что в ней появилось нового, какие улучшения были произведены и где теперь скачать его новый билд, чтобы обновиться или установить это решение с нуля. Напомним, оно отвечает за многофункциональное управление журналами логов, как в режиме реального времени, так и архивными, облегчая траблшутинг, поиск путей оптимизации и роста производительности по всем физическим, виртуальным и облачным средам. Во вселенной VMware без него, без преувеличения, как без рук, и это, не говоря о замечательном сотрудничестве vRealize Log Insight с целой плеядой сторонних сборщиков и анализаторов логов.
Этот обзор версии 8.4 Log Insight дополнит цикл статей нашего блога, посвященный обновлению семейства vRealize, и о сегодняшней эволюции его других товарищей по линейке можно почитать на странице новостей 2021 года или в специальных подразделах меню «Products», посвященных каждому из них.
Актуальный билд
Новый билд vRealize Log Insight 8.4 за номером 17828109 можно найти на странице загрузок продуктов VMware:
независимо от уровня лицензии. Либо же в соответствующем ей пакете vRealize Suite вот здесь. Также если нужны отдельные редакции парсера под разные компоненты SDDC и облачных экосистем, как правило, Log Insight можно найти прямо в их разделах на этом же сайте.
Новое в vRealize Log Insight 8.4
В версии 8.4 Log Insight стал собирать данные логов еще быстрее, точнее и мощнее, обзаведясь некоторыми новыми полезными функциями и весьма значительным образом усовершенствовав уже хорошо нам знакомые. Перечислим их, по порядку, с отсылками к ключевым зонам ответственности и возможностям:
- Источники логов. Теперь можно настраивать Fluentd для сборки логов из различных источников, в том числе из Docker, Kubernetes, Tanzu Kubernetes Grid и OpenShift, пересылая их в vRealize Log Insight. Fluentd – это опен-сорс программа обработки журналов и их пересылки с открытым исходным кодом, позволяющая, помимо этого, работать с различными источниками при помощи удобных пользователю фильтров. Идеален под контейнеризированные среды. Настраивается прямо из UI Log Insight;
- Скрытие журналов. Данные в журналах логов могут быть конфиденциальны, например, включать имена пользователей, адреса электронной почты, URL и прочую информацию, раскрывать которую нежелательно. Функция скрытия позволяет замаскировать все это, изменив конфигурацию обработки информации, вписывающейся в эту категорию;
- Сброс журналов логов. Иногда инфраструктура может генерировать тома логов событий, слишком больших по своему объему. В этом случае полезна функция выбора, какие из этих журналов подлежат отправке в решение для управления ими, а какие можно без вреда для анализа и архивирования отбросить. Журналы при этом удаляются простым изменением конфигурации процесса их сбора;
- Пользовательские webhook. Теперь vRealize Log Insight можно подключать через веб-перехватчик с целью отправки уведомлений из предупреждений в «Slack» и «PagerDuty». Также можно отправлять сообщения настраиваемым webhook, определив соответствующую полезную нагрузку;
- Архивирование, опирающееся на партиции. Архивирование данных предотвращает потерю старых журналов, которые, в противном случае, могли бы попросту удалиться из virtual appliance vRealize Log Insight по причине ограничений хранилища. Сейчас архивы будут сохраняться для партиций данных в подмонтированных NFS;
- Управление уведомлениями. Обновленное управление уведомлениями позволит увидеть целый их список в диапазоне организации и в рамках одной среды. Теперь уведомления зациклены на организации, а не на пользователе, как это было раньше. В результате наблюдается рост гибкости контроля над адресованными организации уведомлениями;
- Упрощенный выбор размера с новым калькулятором. Грамотный подбор размера кластера vRealize Log Insight – залог достижения оптимальной производительности в процессе поиска анализируемых логов и их обработки, уверенности, что ему всегда будет хватать ресурсов. Представленный калькулятор определит идеальный размер нод, опираясь на типы логов серверов и устройств, ожидаемый уровень приемки и требования к сохранению журналов. Постоянную ссылку на него можно найти у нас в блоге в подразделе «Калькуляторы» в экселевском формате сборки полезных ссылок в меню нашей библиотеки. Либо в веб (найти можно там же в шпаргалках, или по прямой ссылке). К сожалению, в первом случае сейчас доступен выбор версии продукта только 8.1 – как-то постоянно они с ней запаздывают, хоть официальный его источник от VMware в последний раз обновлялся в марте 2021-го, когда уже в ходу была 8.3 полноценно. Мы на это уже сетовали в нашем базовом гайде по vRealize Log Insight еще в середине осени прошлого года. На веб-страничке с версионностью также все неблагополучно – это 8.2. Хотя, по большому счету, для общего понимания и приблизительного расчета с оглядкой на ресурс конфигурационных лимитов этого достаточно.
Также стоит отметить, что теперь vRealize Log Insight включен в комплект редакций NSX Data Center в специальной адаптированной версии и проапдейчены соответствующие контент-паки: VMware NSX-v 4.2.1 (обновления связаны с извлечением полей), VMware NSX-T v4.0.1 (добавлена поддержка новой панели мониторинга «Unified Security Flow Logs»), VMware vRA 8.3+, Microsoft IIS v3.4 (улучшение в секции «Setup Instruction» с целью описания, как извлекать пользовательские поля из логов), VMware Horizon v4.0.1, vSphere 8.4, vRops v4.2, vSAN (поддержка 7.0U2 релиза). И валидированы совершенно новые дополнительные: NPE Servers v1.1.1, Mongo DB v2.4, Solarwinds v1.1, Oracle DB v1.1, NPE Nimble v1.1.
В завершение оглашения всех подробностей обновления заметим, что поддержка агентов семейств операционных систем теперь выглядит следующим образом:
- Для Windows:
-
- Windows 7/8/8.1/10,
- Windows Server 2008/2008 R2/2012/2012 R2/2016/2019;
- Для Linux:
-
- RHEL 5/6/7/8,
- SUSE Enterprise Linux (SLES 11 SP3) и SLES 12 SP1,
- Ubuntu 14.04 LTS/16.04 LTS/18.04,
- VMware Photon v1.2/2/3.
Окончание поддержки
Режим Internet Explorer Document может использоваться только в Standards Mode. Другие режимы перестали поддерживаться. Режим совместимости браузера не поддерживается.
Важно! Для работы с vRealize Log Insight обязательно нужно включить сookies.
Вот, пожалуй, и все, что хотелось сегодня обсудить в свете выхода vRealize Log Insight 8.4. Если же хочется освежить знания по инсталляции или обновлению этого продукта, краеугольные принципы этих процессов можно уточнить в библиотеке нашего блога в разделах «VMware: Гайды по развороту и настройке» и «VMware: Инсталляции обновлений», либо в специальном посвященном ему разделе – там собраны вообще все материалы, включая релизы новых версий и все вышеупомянутое.