Support us

VMware vCenter Log Insight: как побороть журнальный хаос в серверной

Оставить комментарий
VMware vCenter Log Insight: как побороть журнальный хаос в серверной

Как показывает практика, игнорирование системных логов порой может привести к непоправимым последствиям. Консолидированное журналирование – критическая функция центров обработки данных, которая часто остается нереализованной из-за своей сложности. Решением этой проблемы может стать пакет для анализа информации в системных журналах VMware vCenter Log Insight

Любое устройство, будь то сервер, система хранения данных, роутеры, коммутаторы, брандмауэры, постоянно создают такое количество лог-файлов и с такой скоростью, что ни один человек не может успеть их проанализировать. Датацентр может генерировать сотни или тысячи журналов, для хранения которых потребуется ощутимое количество дискового пространства. Если оставить данный процесс без контроля, это может привести к целому ряду проблем, среди которых:

1) Увеличение времени простоя аппаратных и программных сервисов, поскольку для поиска проблемы и анализа журналов требуется больше времени;

2) Рост рисков безопасности, таких, как кража паролей вирусами или неавторизованных логинов которые могут быть не замечены;

3) Утрату исторических данных в журналах о локальных логинах, что влечет потерю системой соответствия стандартам безопасности.

Компания VMware представляет пакет для сбора и анализа информации в системных журналах vCenter Log Insight любого оборудования, установленного в ЦОД.

Log Insight – это гибкое полнофункциональное решение по сбору и анализу данных и сообщений от любых компонентов ЦОД, начиная от коммутаторов и заканчивая компонентами VMware. Его глубокая интеграция с компонентами vCenter Operations Manager и виртуальной инфраструктурой позволяет создать всеобъемлющее решение для мониторинга виртуальной и физической инфраструктуры виртуализированного ЦОД. Его расширяемость и гибкость позволяют предупреждать наступление аварии и отследить влияние изменений на всю инфраструктуру.

Контент-паки, список которых постоянно дополняется партнерами и самой компанией VMware, позволяют выводить в виде простых и понятных графиков наиболее важные и критичные сообщения от отдельных элементов инфраструктуры.

Выпуск Log Insight дополнил нашу линейку продуктов мониторинга программного определяемого центра обработки данных (SDDC), а активный рост интереса заказчиков к продукту только подтверждает необходимость на рынке в таком мощном аналитическом продукте по анализу логов.

Владимир Ткачев, технический директор VMware в России и СНГ

О том, как не утонуть в логах - под катом.

Раз, два – и готово

Как и большинство других решений VMware, vCenter Log Insight поставляется в виде преднастроенной виртуальной машины. Развертывание продукта проводится стандартным для таких решений способом с помощью VMware vSphere Client с использованием пункта Deploy OVF Template.

Весь процесс настройки занимает не более пяти минут. После включения виртуальной машины нужно провести первоначальную конфигурацию vCenter Log Insight через встроенный веб-интерфейс. После этого Log Insight готов принимать логи от гипервизора ESXi или любого другого источника, поддерживающего формат syslog.

Веб-интерфейс vCenter Log Insight

 

Модель использования

Решение VMware vCenter Log Insight работает по следующему принципу. При наличии определенной проблемы необходимо произвести поиск по тегу, ключевому слову или коду ошибки. Функция автозаполнения vCenter Log Insight позволит уменьшить количество вводимой информации и подскажет приблизительную частоту сообщений в базе логов. После этого будут выведены результаты поиска и контекстно-зависимая визуализация найденных в журналах корреляций запроса. Это полезно для понимания, что делали другие сотрудники, как вела себя система и какие возникали проблемы в конкретных областях.

Объем выводимой информации можно уменьшить сузив области поиска благодаря гибким фильтрам, которые позволяют настроить буквально всё.

Визуализация поиска в vCenter Log Insight

После определения критических запросов, которые необходимо отслеживать в будущем, есть возможность добавить их на экран с приборными панелями vCenter Log Insight. Эти панели позволяют быстро оценивать большие объемы данных без необходимости углубляться в детали. Также есть возможность экспорта и импорта панелей. В итоге можно легко создать уведомление и принимать сообщения для любых запросов, которые необходимо отслеживать.

 

Добавление уведомлений в vCenter Log Insight

 

Безопасность прежде всего

vCenter Log Insight имеет несколько возможностей для усиления защиты информации центра обработки данных с целью сохранения соответствия требованиям стандартов. Первая – архивация и экспорт системных журналов со всех устройств датацентра на внешнее хранилище. Без такого хранилища данных лог-файлы переписывали бы сами себя в соответствии с настройками ротации и исторические сведения были бы утрачены. Отсутствие подобной информации не позволяет произвести аудит системы на предмет нарушений безопасности.

Поиск событий информационной безопасности в vCenter Log Insight

Вторая – возможность поиска в сохраненных данных по всем инцидентам, связанным с безопасностью. Например, можно поискать все случаи отказа во входе в систему по всей инфраструктуре для всех типов устройств. Такой поиск невозможен без консолидации информации и наличия быстрых интерактивных инструментов формирования запросов. Запрос можно сохранить и использовать для создания собственной панели для визуализации.

Мониторинг и устранение ошибок

Продукт содержит длинный список встроенных панелей для мониторинга виртуальной инфраструктуры vSphere. Пример одного из полутора десятков режимов мониторинга приведен на рисунке (см. Рис 4).  С помощью этой палитры можно быстро визуализировать множество счетчиков ESXi, SCSI, iSCSI, NFS и vCenter Server.

Панель метрик vSphere

В vCenter Log Insight встроен мощный инструмент поиска неисправностей в датацентре – как в виртуальной, так и в физической его части. Это позволяет существенно ускорить определение действительной причины возникновения той или иной проблемы. Например, с помощью стандартной панели SCSI/iSCSI можно легко обнаружить падение производительности дисковой подсистемы.

Компания VMware вместе со своими партнерами постоянно выпускают новые наборы панелей для поиска и локализации проблем в каком-то продукте или компоненте датацентра.

Поиск неисправностей с помощью vCenter Log Insight

Совместная работа

Несмотря на наличие большого количества инструментов консолидации и анализа журналов, они редко интегрированы с другими средствами контроля ЦОД, в частности, механизмами управления виртуализацией. В этом случае возникает необходимость использования большого числа различных приложений, каждое из которых выполняет одну специализированную функцию. 

vCenter Log Insight тесно интегрируется с VMware vCenter Operations Manager, часто используемым для операционного управления средами vSphere. Такая интеграция дает решению лучшие среди аналогов возможности контроля метрик и оптимизации инфраструктуры, обеспечивает соответствие стандартам и наблюдение за журнальными данными в контексте соглашений сервисного обслуживания (SLAs).

Интеграция vCenter Operations Manager и vCenter Log Insight

Сферы использования

Хотя vCenter Log Insight может применяться в качестве автономного аналитического инструмента, максимальную пользу от него можно получить в тесной интеграции с vCenter Server, vSphere, и vCenter Operations Manager. Никакой другой механизм управления виртуализацией не способен предоставить настолько полную картину происходящего в датацентре.

Другое важное преимущество vCenter Log Insight – это возможность сбора информации о физических серверах, СХД и сетевых устройствах. Решение расширятся с помощью подключаемых модулей, потому несложно добавить сторонние модули при необходимости собирать какие-то специфические данные.

По вопросам обращаться: [email protected]. Мы  дистрибутируем данное решение в Беларуси, если вы хотите получить личный промокод на скидку, пишите на: [email protected]

Место солидарности беларусского ИТ-комьюнити

Далучайся!

Читайте также
Belka Games уволила сотрудников в Беларуси, России и Литве
Belka Games уволила сотрудников в Беларуси, России и Литве
Belka Games уволила сотрудников в Беларуси, России и Литве
22 комментария
Российская «Леста» стала 100%-м собственником «Гейм Стрим»
Российская «Леста» стала 100%-м собственником «Гейм Стрим»
Российская «Леста» стала 100%-м собственником «Гейм Стрим»
VK заплатил около $4 млн за беларусского разработчика мобильных игр
VK заплатил около $4 млн за беларусского разработчика мобильных игр
VK заплатил около $4 млн за беларусского разработчика мобильных игр
В DEIP из-за обвала курса от $1,1 млн осталось $350K, зарплаты не платят. CEO разбирает, как так вышло
В DEIP из-за обвала курса от $1,1 млн осталось $350K, зарплаты не платят. CEO разбирает, как так вышло
В DEIP из-за обвала курса от $1,1 млн осталось $350K, зарплаты не платят. CEO разбирает, как так вышло
Блокчейн-стартап DEIP больше двух месяцев не платит зарплату сотрудникам. Об этом dev.by рассказали несколько человек из компании: «официальная причина — стартап неправильно распорядился финансовыми ресурсами и денег нет. Подробностей не знаем». Сотрудникам сообщили, что топ-менеджмент ищет дополнительный капитал для погашения задолженности и дальнейшего развития. Но часть команды уже ищет новую работу.Мы также поговорили с СЕО DEIP Алексом Шкором — он рассказал, из-за чего у стартапа возникли сложности, как команда пыталась их решать и что собирается делать дальше. «Хочу поделиться опытом, чтобы на нём смогли научиться другие фаундеры, которые хотят идти в web3», — говорит Алекс. Ниже — подробный разбор.
9 комментариев

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.