今年2月,VMware宣布推出7.0新版的vRealize Suite軟體套餐,其中包含了去年底發表的vRealize Automation 7,以及vRealize Business for Cloud 7,同時也更新了vRealize Operations和vRealize Log Insight(最早稱為vCenter Log Insight)。

在這個產品家族裡面,vRealize Log Insight資歷最淺,2013年7月才推出第一版,由於它能以簡易的方式統整各種系統事件記錄,有助於快速找到問題,因此受到很大的關注。例如vRealize Log Insight提供了圖形化的儀表板介面,管理者以直覺的方式呈現所整合的系統事件記錄,要執行相關的資料分析也很方便,再加上vRealize Log Insight支援的IT系統平臺也相當廣泛,也提升了本身的實用性。

而隨著VMware 2016第一波新品發布潮所推出的是3.3版,當中強化了多種後端系統應用,以及日常維運管理。

在資料整合上,3.3版新增了身分認證與查詢的API,能讓遠端用戶透過程式化的方法登入vRealize Log Insight平臺、取得連線ID,並且以此來查詢vRealize Log Insight平臺上的資料,方便既有處理程序執行擷取及匯集事件記錄的工作。

此外,vRealize Log Insight也支援Webhooks的整合,事件的警示通知可透過HTTP POST的方式,傳送到外部的系統或服務上,例如Slack、SocialCast這類協同作業或社交網站,或是自定的RSS或Atom網站資訊訂閱機制。

事件記錄彙整之後,vRealize Log Insight透過代理程式所執行的資料剖析(parser)機制,也在這一版新增了對於多種格式的處理,像是Syslog、LTSV(Labeled Tab-Separated Values)、正規表示式等。

而且, vRealize Log Insight代理程式可適用的電腦與網路環境,也隨新版發布而擴大或強化。例如,3.3版正式支援微軟最新推出的Windows 10,以及IPv6的網路位址,而Linux版的代理程式也經過改良,對於利用copytruncate指令所輪替記錄的事件檔,現在vRealize Log Insight代理程式也能加以收集。

針對負載平衡設備的事件記錄整合,vRealize Log Insight 3.3提供多重虛擬IP位址的組態設定方式,同時,你也可以針對每個虛擬IP位址,設定一份靜態標籤清單,因此,對於每一筆事件記錄,你都可透過這些組態標籤裡面註記的虛擬IP位址,來進行擷取

在vRealize Log Insight當中,我們可以設定多組虛擬IP位址作為整合式負載平衡器(Integrated Load Balancer)之用。同時,我們還可以針對每個虛擬IP位址設定1個靜態標籤,如此即能對虛擬IP位址接收到的每條事件訊息,註記上這些預先設好的標籤。
換言之,所有進入vRealize Log Insight系統的流量,能夠套用基於設備的角色存取控制設定,而這些動作並無法透過代理程式執行。
這也有利於vRealize Log Insight延伸的Content Pack使用,因為只需輸入有限的關鍵字,即可提升查詢效能。

當這些事件記錄經過收集、剖析之後,接下來就是進行分析,vRealize Log Insight 3.3在互動分析的功能上,新增了表列形式的圖表檢視,透過這種作法,能輕而易舉地突顯查詢結果中的前幾名事件。同時,你也可以搭配彈性更大的事件顯示機制,促使進行互動分析作業所看到的資料,能以更好的樣貌呈現。

另一個新特色則是能夠查詢整個線上叢集環境的檢查結果,以驗證執行狀態,或判斷是否有整合上的問題。

值得一提的是,VMware在這套產品的使用授權上,也增添了優惠──vCenter Server標準版隨附了25套vRealize Log Insight作業系統實例(OSI)的安裝授權,若將vRealize Log Insight用於小型環境,可省去相關費用。如果你是vCenter Server 6.0的標準版、企業版、企業加值版用戶,均可使用Log Insight 3.3 for vCenter Server。

其實,就產品發布形式而言,vRealize Log Insight目前分成兩種版本:一種是隨附在VMware vSphere/vCenter標準版以上的vRealize Log Insight;另一種,則是完整版的vRealize Log Insight。

使用上,vRealize Log Insight 3.3 for vCenter Server只有一套授權,僅能建置在單一節點上。

而且,這套版本所能使用的內容整合管理套件(Content Packs),主要是針對VMware產品,例如:伺服器虛擬化平臺vSphere、儲存虛擬化產品、Virtual SAN、桌面虛擬化產品Horizon View、網路虛擬化產品NSX,以及系統維運管理產品,像是vCenter Operations Manager、vRealize Automation、vRealize Operations Manager,也包括雲端環境應用相關的產品Integrated OpenStack、vCloud Automation Center、vCloud Director、vCNS。

若就功能而言,完整版的vRealize Log Insight會比vRealize Log Insight 3.3 for vCenter Server,多出一些企業環境需要的進階特色,像是叢集、高可用性、事件轉送、歸檔。此外,對於內容整合管理套件的應用,完整版vRealize Log Insight也擴及自定套件與第三方廠商提供的套件。

VMware Log Insight可搭配解決方案市集上的Contet Pack使用,目前這裡提供52種針對不同系統的內容管理套件。

圖中為EMC-XtremIO Content pack for vRealize Log Insight的內容管理套件。

 

產品資訊

●原廠:VMware(02)8758-2804

●建議售價:廠商未提供

●系統部署形式:Virtual Appliance(OVA檔)

●系統需求:4顆2GHz虛擬處理器、8GB記憶體、144GB硬碟空間

●事件記錄資料儲存量:每日10人約3GB

●瀏覽器支援:Firefox 38.0、Chrome 43.0、Safari 6.0、IE11

●網頁介面支援多國語言:日、法、簡體中文、正體中文、韓

●代理程式支援作業系統:

Windows: Vista/7/8/8.1/10,Server 2008/2008 R2/2012/2012 R2

Linux:RHEL 5 Update 10/6 Update 5、SLES 11 SP3、Ubuntu 12.04 LTS /14.04 LTS


Advertisement

更多 iThome相關內容