Мы часто пишем о продукте VMware vReazlie Log Insight, который бывает в двух вариантах - облачном (Log Insight Cloud) и онпремизном. Он предназначен для аналитики лог-файлов и мониторинга инфраструктуры в облаке. Решение очень удобно для администраторов, сотрудников технической поддержки и системных инженеров, которые ищут причины проблем различного характера в виртуальной инфраструктуре и решают их.
У продукта бывают контент-паки (content packs), например, у утилиты Virtual Machine Desired State Configuration в составе есть vRealize Log Insight VMDSC Content Pack (1.0), который реализует дэшборд для исторических событий VMDSC. Есть также контент-пак для VMware vSAN, для VMware SRM и многих других продуктов.
Что такое контент-пак для vRLI? Это набор следующих объектов:
Алерты (Alerts) - нотификация о произошедшем событии
Дэшборды (Dashboards) - визуальное представление метрик и свойств продукта или приложения
Запросы (Queries) - сохраненные запросы (включая фильтры), которые позволяют найти информацию о событиях в логах
Извлеченные поля (Extracted fields) - структуры, которые можно использовать для фильтров и создания событий
Есть два типа контент-паков - публичные и приватные. Публичные - это те, что включены в облачное решение vRealize Log Insight Cloud, их сейчас 122 штуки:
Чтобы начать использовать контент-пак, его надо включить в настройках в разделе Content Packs:
В данном случае этот контент-пак позволяет работать с логами различных сервисов инфраструктуры AWS, таких как S3, SNS, SQS, Kibana, DynamDB, RDS и прочими:
После включения контент-пака вы видите алерты, дэшборды и запросы:
Алерты, кстати, не включены по умолчанию, их надо включать на странице Alert Definitions.
Теперь можно включить один из дэшбордов и получить визуализацию данных, относящихся к сервисам AWS. Там мы увидим, например, следующее:
Число API-вызовов AWS Cloud trail S3
Вызовы AWS S3 API во временном промежутке
События AWS S3 для всех пользователей
Публичные IP-адреса и доступ к ним
События AWS S3 по бакетам
Логи можно смотреть детально, нажав "View Log Query":
Потом откроется Log Explorer, где можно увидеть всю детальную информацию:
В разделе Explore Logs можно создавать запросы и сохранять их - для этого есть соответствующая иконка в правом верхнем углу:
Когда вы создали запрос, вы можете добавить его на новый дэшборд, создав его. Для этого нажмите на три точки справа и выберите "Add to Dashboard":
Далее просто выберите New Dashboard:
Вы можете экспортировать полученный контент-пак в формате JSON. Делается это в разделе Content Packs, где есть кнопка Export Content:
Далее вы просто выбираете составляющие контент-пака:
И выгружаете в формате lint:
Импортируются новые контент-паки на вкладке Private:
После этого вы увидите импортированный контент-пак, который готов к использованию:
Если вы хотите попробовать решение vRealize Log Insight Cloud, то можете воспользоваться 30-дневной пробной версией.
RSS
