Мы уже не раз писали о возможностях средства VMware vRealize Log Insight (например, тут и тут) для автоматизированного управления файлами журналов, а также сбора различных данных, их анализа и поиска. На прошедшей недавно конференции VMworld 2015 компания VMware анонсировала мажорный релиз этого средства - Log Insight 3.0.
Давайте взглянем на новые возможности продукта:
1. Возможности Log Insight 3 для больших инсталляций.
Не секрет, что продукт Log Insight ориентирован на большие инфраструктуры, где требуется централизованно обрабатывать и осуществлять поиск по сотням, а иногда и даже десяткам тысяч логов. Теперь решение обрабатывает в два раза больший объем данных в секунду (до 15 тысяч событий) на один узел. Максимальное число узлов кластера vRealize Log Insight также возросло - теперь 12 узлов могут обрабатывать 2,7 ТБ данных в день!
2. Улучшения движка аналитики.
К ним можно отнести:
Многофункциональные диаграммы - на одном графике можно выводить функции MIN, MAX и AVG для различных сущностей.
Интерактивные снапшоты аналитики - теперь можно визуализовать историю просмотра логов и использовать функцию "снапшота" запросов. Вы можете сравнить два разных запроса в снапшотах или использовать их для создания новых дэшбордов.
URL Shortener - обрезалка урлов, чтобы можно было удобно посылать ссылки на интерактивную аналитику коллегам.
События группируются по типам (объединяются одним цветом), что позволяет быстрее распознать характер события.
Тренды событий - теперь можно устанавливать кастомный диапазон времени и бэйслайны для них.
3. Улучшенные функции администрирования.
Здесь появились следующие нововведения:
Подхватывание роли мастер-узла другим узлом в случае временной или постоянной недоступности первого.
Возможность обновления без простоя одной кнопкой - при апгрейде узла он выводится из кластера, после чего обновляется на новую версию (при этом балансировщик в данной архитектуре не нужен).
Возможность форвардинга событий по UDP - теперь события syslog могут пересылаться не только по TCP.
Архивирование данных напрямую на Hadoop Distributed Filesystem (HDFS).
4. Легкий агент сбора данных для различных систем.
Здесь имеется в виду вот что:
Возможность массовой конфигурации агентов путем применения настроек на группу (из GUI).
Использование парсеров на стороне клиента (с возможностью задания паттернов распознавания логов в зависимости от настроек и локали).
Теперь события syslog посылаются по защищенному каналу SSL.
5. Улучшения документации.
Документ по резервному копированию и восстановлению конфигураций можно посмотреть вот тут.
vRealize Log Insight 3.0 GA Configuration Limits доступны по этой ссылке.
Скачать VMware vRealize Log Insight 3.0 можно по этой ссылке.