Créer un cluster Log Insight

 

Vous pouvez utiliser plusieurs instances vRealize Log Insight afin d’améliorer les performances des requêtes et l’ingestion des logs. Lorsque vous utilisez plusieurs instances, vous créez un cluster. En mode cluster, vRealize Log Insight défini les nœuds maître et travailleurs. Ces deux types de nœuds sont responsables d’un sous-ensemble de données ; un nœud maître peut interroger tous les sous-ensembles de données et agréger les résultats.

Il est recommandé de configurer plusieurs nœuds dans un cluster Log Insight afin d’assurer l’ingestion, la configuration et la haute disponibilité.

VMware recommande d’avoir au minimum 3 nœuds par cluster Log Insight.

Pour mettre en place un cluster, déployez une nouvelle instance vRealize Log Insight via le fichier ova.

Démarrez l’appliance. Une fois démarrée, connectez-vous via un navigateur sur l’url. Choisissez Rejoindre un déploiement existant :

 

vrlog33

 

Renseignez le FQDN du premier serveur Log Insight :

 

vrlog34

 

Une fois la jonction terminée, cliquez sur le lien pour accéder à la page de gestion du cluster :

 

vrlog35

 

Vous devez voir une requête du deuxième serveur en attente. Cliquez sur Allow :

 

vrlog36

 

Faites la même chose pour le deuxième worker.

Une fois le cluster en place, vous devez voir le master et les worker :

 

vrlog37

 

Vous pouvez activer l’équilibrage de charge intégré sur un cluster Log Insight pour vous assurer que le trafic d’ingestion entrant est accepté par Log Insight même si certains nœuds Log Insight ne sont plus disponibles. Il est vivement recommandé d’activer l’équilibrage de charge intégré dans un environnement de cluster Log Insight. L’équilibrage de charge intégré garantit que le trafic d’ingestion entrant est accepté par Log Insight, même si certains nœuds Log Insight ne sont plus disponibles.

Pré-requis :

L’équilibrage de charge intégré nécessite que tous les nœuds Log Insight résident sur le même réseau de couche 2, par exemple derrière le même commutateur, ou que chaque nœud soit en mesure d’envoyer des requêtes ARP aux autres nœuds et de recevoir les requêtes ARP envoyées par ceux-ci. L’adresse IP d’équilibrage de charge intégré doit être configurée de manière que tout nœud Log Insight puisse l’exploiter et recevoir du trafic pour elle. Par conséquent, l’adresse IP d’équilibrage de charge intégré réside généralement sur le même sous-réseau que l’adresse physique des nœuds Log Insight.

Pour activer l’équilibrage de charge, dans le menu Cluster, allez dans la partie Configuration et sélectionnez Enable Integrated Load Balancer et renseignez l’IP du cluster :

 

vrlog38

 

vrlog39

 

Après avoir configuré l’équilibrage de charge, il est nécessaire de refaire l’intégration du vCenter avec l’ip du cluster.

Pour cela allez dans le Menu vSphere et modifier les informations. Vérifiez bien que la target est l’ip du cluster :

 

vrlog40

 

Vérifiez dans les paramètres avancés des ESXi que l’ip du cluster est bien renseignée :

 

vrlog41

 

Votre cluster est prêt :

 

vrlog42

 

 

 

Retirer un worker du cluster

 

Dans le menu Cluster, vous devez voir la liste des workers. Cliquez sur le symbole « pause » pour mettre en maintenance le worker :

 

vrlog43

 

Cliquez sur continue :

 

vrlog44

 

Votre worker est en maintenance :

 

vrlog45

 

Pour définitivement supprimer le worker du cluster, cliquez sur la croix rouge :

 

vrlog46

 

Cliquez sur Remove Worker pour confirmation.

Votre worker est retiré cluster.

Pour repasser en mode standalone, il suffit de réaliser cette étape pour chaque worker du cluster :

 

vrlog47

 

 

Share

Présentation de l’interface de vRealize Log Insight

 

vrlog23

 

 

Après vous être logué, vous arrivez sur la page Dashboards :

 

vrlog24

 

Par défaut, le Content Pack Dashboard vSphere est affiché. Les packs de contenu contiennent des dashboard, des alertes, etc associés à un produit particulier, ici vSphere.

Le pack de contenu vSphere contient plusieurs dashboard préconfigurés, permettant d’avoir une vue globale de votre infrastructure vCenter. Vous pouvez voir les événements survenant au niveau vSphere, ESXi, VMs, les warnings, erreur, etc. Ces dashboard préconfigurés sont très pratiques et répondront dans la majorité des cas à vos besoins pour analyser les évènements de votre infrastructure virtuelle.

Un autre content pack dashboard appelé General est présent. Vous avez également une partie appelée My Dashboards et Shared Dashboards.

La première partie concerne les dashboards propre à l’utilisateur et la seconde partie, les dashboards partagés entre les différents utilisateurs. Vous pouvez ici, voir des graphiques d’événements de journaux de votre environnement ou créer des ensembles personnalisés de widgets pour accéder aux informations importantes.

 

L’onglet Interactive Analysis, permet de rechercher et filtrer des événements à des fins de troubleshoot notamment. Vous pouvez également créer des requêtes pour extraire des logs selon un champ renseigné, une date, un objet, etc, Les diagrammes générés peuvent être enregistrés et examinés dans l’onglet Dashboard.

Voici un screen de la partie Interactive Analysis :

 

vrlog25

 

Vous pouvez rechercher et filtrer des événements de journaux dans l’onglet Interactive Analysis.

Dans la barre de recherche, tapez les mots clés complets et cliquez sur rechercher pour obtenir les événements contenant les mots clés renseignés. Vous pouvez jouer sur l’intervalle de temps en spécifiant un intervalle de temps.

Exemple sur une recherche d’un événement de mise en maintenance entre 13h et 14h :

 

vrlog26

 

Après avoir mis un ESX en maintenance, on fait une recherche sur le mot clé maintenance et on observe les résultats :

 

vrlog27

 

La barre de recherche permet d’effectuer des requêtes et les enregistrer dans ses favoris via l’étoile jaune :

 

vrlog28

 

Une fois sauvegardée, vous pouvez la rappeler à n’importe quel moment via la liste des requêtes favorites :

 

vrlog29

 

Via l’icône   vous pouvez ajouter le résultat de votre requête dans vos Dashboard :

 

 

vrlog30

 

Vous pouvez également créer des requêtes plus complexes en ajoutant plusieurs champs de recherche. Vous devez choisir le type de champs parmi la liste, « text », « hostname », etc.

Renseignez ensuite les contraintes et sélectionnez All ou Any selon si vous souhaitez que chaque contrainte soit remplie ou seulement une parmi toute :

 

vrlog31

 

De la même manière, il vous est possible de sauvegarder la requête :

 

 vrlog32

 

 

 

Share

Configuration de vRealize Log Insight pour vSphere

 

 

vRealize Log Insight peut être intégré à d’autres produits VMware dans le but d’utiliser les données de journaux et d’événements et d’améliorer la visibilité des événements se produisant dans votre environnement virtuel. Vous pouvez lier un ou plusieurs vCenter à votre appliance Log Insight et un vRealize Operation Manager.

vRealize Log Insight peut également être utilisé comme serveur syslog pour vos serveurs Linux et Windows, vos appliances VMware, votre matériel physique, etc. Nous reviendrons là-dessus plus tard.

Nous allons commencer par configurer Log Insight pour vCenter et les ESXi.

Log Insight peut collecter deux types de données des instances de vCenter Server et des hôtes ESXi. – – Les événements, les tâches et les alertes sont des données structurées qui ont une signification particulière. Lorsque Log Insight est configuré à cette intention, les événements, les tâches et les alertes sont extraits des instances de vCenter Server inscrites.

– Les journaux contiennent des données non structurées qui peuvent être analysées dans Log Insight. Les hôtes ESXi ou les instances de vCenter Server Appliance peuvent transmettre leurs journaux vers Log Insight à travers Syslog.

Pour lier Log Insight avec vSphere, vous devez renseignez un utilisateur avec au minimum les droits en read only sur le vCenter.

Nous allons connecter Log Insight à un ou plusieurs vCenter. Pour cela choisir Configurer l’intégration vSphere si c’est votre première connexion à l’appliance. :

 

vrlog12

 

Si ce n’est pas votre première connexion, allez dans le Menu vSphere.

Renseignez le nom de votre vCenter, un utilisateur et mot de passe pour ajouter l’instance vCenter.

L’utilisateur doit avoir au minimum le rôle read only avec la propagation aux enfants.

Si vous souhaitez pouvoir également configurer les ESXi avec l’utilisateur, il doit avoir les paramètres hôtes « change settings » , « advanced settings », « security profile and firewall » et « Network configuration » cochés :

 

vrlog13

 

La permission doit être placée sur le niveau le plus haut du vCenter avec la case propagate cochée :

 

vrlog14

 

Vous pouvez ici, choisir de collecter les logs pour le vCenter, les ESXi ou les deux :

 

vrlog15

 

Jusqu’ici, les événements de journaux des ESXi et la collecte des données d’événements, de tâches et d’alarmes de l’instance vCenter sont transmis à Log Insight. Si vous souhaitez extraire les événements, les tâches et les alarmes du vCenter, l’utilisateur renseigné doit avoir le privilège System.View au niveau du vCenter.

Si vous souhaitez ne récupérer que les logs de certains ESXi (par exemple que les ESXi de production), allez dans les options avancées et sélectionnez les ESXi. Choisir le protocole voulu si vous ne souhaitez pas l’UDP par défaut :

 

vrlog16

 

Cliquez sur Enregistrer. Log Insight va lui-même aller modifier les champs nécessaires.

Si vous souhaitez le faire manuellement, voici les KB à suivre : http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2003322

Aperçu sur un des ESXi :

 

vrlog17

 

Pour vérifier que le vCenter et les ESXi envoient bien leur log au serveur Log Insight, allez dans la partie Interactive Analysis :

 

vrlog18

 

Vous pouvez ici faire des recherches pour vos ESXi et votre vCenter. Vous verrez alors les messages des logs reçu par Log Insight.

 

Créer des users

 

Nous allons créer un user. Pour cela, en haut à droite cliquez sur l’icône  vrlog19 et sur Administration. Allez dans le menu Access Control :

 

vrlog20

 

Cliquez sur New User. Renseignez ici, un utilisateur active directory ou un utilisateur log-insight. Choisir ensuite le rôle de l’utilisateur en fonction de vos besoins :

 

vrlog21

 

Nous choisissons ici, le rôle User :

 

vrlog22

 

Déconnectez-vous et reconnectez vous avec votre compte user.

 

 

 

Share

Installation VMware vRealize Log Insight

 

 

VMware vRealize Log Insight est un outil très très utile pour superviser votre environnement virtuel et ce de façon plus simple et plus claire. La quantité de log fournit par les ESXi, le vCenter, etc dans une infrastructure virtuelle est difficile à exploiter. Bien souvent, plusieurs serveurs syslogs sont utilisés selon la nature de l’environnement à superviser.

vRealize Log Insight s’interface également avec les autres éléments de vos infrastructures (serveur Linux, Windows, Switch, etc).

vRealize Log Insight va permettre de centraliser les logs des différents environnements (virtuel, matériel, serveurs physiques, etc) au sein d’une même interface dans le but de surveiller votre infrastructure et en cas de problème troubleshooter et trouver la cause de la panne.

Les solutions vRealize Log Insight et vRealize Operation Manager, vous permettront d’avoir une vision globale de votre infrastructure virtuelle de la gestion de la capacité, le monitoring à la gestion des problèmes grâce aux logs.

Nous allons ici présenter le déploiement et la configuration de vRealize Log Insight.

Télécharger l’appliance VMware vRealize Log Insight : https://my.vmware.com/web/vmware/evalcenter?p=vrealize-log-insight

 

Déployez l’ova :

 

 

 

vrlog01

 

Sélectionnez la configuration selon le type d’infrastructure que vous avez :

Small : 100 Esxi avec une appliance avec 4 CPU, 8GB Ram et 132 GB de stockage

Medium : 250 Esxi avec une appliance avec 8 CPU, 16GB Ram et 282 GB de stockage

Large : 750 Esxi avec une appliance avec 16 CPU, 32GB Ram et 282 GB de stockage

 

vrlog02

 

Sélectionnez dans la mesure du possible les disques en thick provision eager zeroed afin d’obtenir de meilleures performances.

Renseignez les informations réseaux et le password root de l’appliance :

 

vrlog03

 

Une fois déployée, démarrez l’appliance. Vous devez voir l’url de connexion à votre appliance :

 

vrlog04

 

Connectez-vous via un navigateur sur l’ip indiquée :

 

vrlog05

 

Cliquez sur suivant et choisir Commencer un nouveau déploiement :

 

vrlog06

 

Renseignez les informations de l’administrateur :

 

vrlog07

 

Renseignez votre clé de licence :

 

vrlog08

 

Vous pouvez ensuite renseignez une adresse mail pour recevoir les notifications systèmes, cliquez sur enregistrer et continuer :

 

vrlog09

 

Spécifiez les paramètres NTP :

 

vrlog10

 

Afin de recevoir les mails, spécifiez les informations smtp :

 

vrlog11

 

Cliquez ensuite sur terminé.

L’installation de l’appliance VMware vRealize Log Insight est terminée.

Vous allez devoir maintenant configurer l’appliance.

 

 

 

Share