Новости Статьи VMware Veeam StarWind vStack Microsoft Nakivo Citrix Symantec События Релизы Видео Контакты Авторы RSS
Виртуализация и виртуальные машины

Все самое нужное о виртуализации и облаках

Более 6120 заметок о VMware, AWS, Azure, Veeam, Kubernetes и других

VM Guru | Ссылка дня: Как прочитать Inventory сервера VMware vCenter через VI/JSON API

Анонсы VMware Explore 2023: что нового будет в решении Aria Operations for Logs


На прошедшей конференции Explore 2023 компания VMware представила анонсы множества новых продуктов (+ их обновлений) и технологий. Сегодня мы расскажем о нововведениях решения Aria Operations for Logs, которое предназначено для администраторов, сотрудников технической поддержки и системных инженеров, которые ищут причины проблем различного характера в облачной инфраструктуре на базе VMware Cloud и решают их на базе аналитики лог-файлов.

В рамках VMware Explore 2023 для решения Aria Operations for Logs были представлены следующие новые функции: обновленные федеративные запросы, публичные API и возможности отчетности, призванные помочь управлять данными журналов в большом масштабе с глубокой операционной видимостью и интеллектуальной аналитикой для устранения неполадок в многооблачных средах.

Управление журналами может быть сложной задачей, особенно при работе с большим объемом данных от множества глобальных источников. Одной из ключевых функций, которая поможет справиться с проблемами множественных экземпляров ведения журналов, будет возможность для клиентов оптимизировать управление своими журналами с помощью федеративных запросов (Federated Queries).

Федеративные запросы дают возможность комплексного поиска по журналам, начиная от кластеров в собственном дата-центре клиента до SaaS-экземпляра в облаке в рамках единого пользовательского интерфейса. Это решение позволит проще проводить отладку через множественные экземпляры VMware Aria Operations for Logs, которыми может владеть клиент. Примером полезности этой функции для пользователей может служить кейс, связанный с GDPR. Эта возможность позволит клиентам хранить данные журналов в собственном дата-центре, не перемещая данные для их просмотра в SaaS-экземпляре. В данном случае данные журналов могут оставаться в месте их первоначального хранения.

Нативная интеграция с VMware Aria Operations будет давать возможность получать информацию из журналов напрямую, так что кросс-запуск, как это было ранее, не потребуется. Интеграция между VMware Aria Operations и VMware Aria Operations for Logs была доступна ранее, но в новом релизе у интеграции появятся дополнительные удобства. Появится возможность при необходимости осуществлять кросс-запуск для более детального изучения журналов. Эта интеграция также упростит использование VMware Aria Operations клиентами в качестве основной панели инструментов, клиенты смогут видеть всю информацию из журналов в едином интерфейсе.

Новая функциональность Scheduled Reports для VMware Aria Operations for Logs позволяет клиентам быстро получать периодические отчеты по дэшбордам по электронной почте. Теперь клиентам будет проще соблюдать требования комплаенса и проводить аудит безопасности с использованием этой возможности. Функция запланированных отчетов будет стабильно работать как в средах собственных дата-центров, так и в SaaS-развертываниях. Экраны отчетности также будут показывать, кто создал отчет и когда.

Отчеты об использовании (Usage Reports) позволят клиентам получить список главных источников, генерирующих журналы, чтобы они могли отсеивать неактуальные сообщения с целью экономии ресурсов. Отчеты об использовании предоставят информацию, например, о том, кто является основными поставщиками данных логов. Получив эту информацию, можно будет подробно изучить активность основных поставщиков данных и убедиться, что уровень детализации журналов соответствует требованиям. Если уровень детализации слишком высок, пользователь сможет настроить фильтры и предельные значения для сокращения количества создаваемых логов.

Кроме того, будет расширена поддержка журналов Google Cloud VMware Engine (GCVE). Эта новая функциональность позволит клиентам просматривать журналы из различных облачных сервисов VMware в одном месте.

Также будут добавлены уведомления о предельных значениях объема данных. Эта функция будет проактивно отслеживать объем поступающих журналов и отправлять уведомления при приближении к установленным предельным значениям.

Будут представлены и новые публичные API для улучшения интеграции и автоматизации с продуктами сторонних SaaS-сервисов, а также пакеты контента (content packs) для Apache Web Service и VMware Aria Automation Orchestrator, предоставляя клиентам больше возможностей для анализа и интерпретации данных журналов.

Более подробно о решении VMware Aria Operations for Logs можно узнать тут.


Таги: VMware, Aria, Operations, Logs, Update

Что нового в VMware Aria Operations for Logs SaaS – релиз June 2023


На днях компания VMware выпустила июньский релиз облачной версии решения VMware Aria Operations for Logs SaaS June 2023. Напомним, что это средство предназначено для администраторов, сотрудников технической поддержки и системных инженеров, которые ищут причины проблем различного характера в облачной инфраструктуре на базе VMware Cloud и решают их на базе аналитики лог-файлов. О майской версии этой облачной платформы мы писали вот тут.

Выпуск Aria Operations for Logs в июне 2023 года предлагает две новых функции, о которых просило множество клиентов VMware. Теперь поддерживается планирование и запуск отчетов из дэшборда, а также появилась возможность объединенного запроса журналов, учитывающих данные онпремизной и облачной инфраструктур (пока в бета-версии).

Запланированные отчеты

Если вы знакомы с возможностями отчетности Aria Operations for Logs в локальной среде, то функция отчетности SaaS очень похожа на нее. Вам нужно всего лишь выбрать уже созданный дэшборд, будь то пользовательский или стандартный, и настроить расписание, чтобы отчет был отправлен на указанный адрес электронной почты. После выполнения и отправки отчета получатель сможет выбрать - открыть его в формате PDF, приложенном к электронному письму, или перейти по ссылке, которая приведет его в Aria Operations for Logs, чтобы ознакомиться с содержимым отчета.

Вот пример отчета в формате PDF, содержащего круговую диаграмму, которая показывает входы администраторов по имени хоста vCenter:

Федеративный запрос журналов между локальной средой и SaaS (BETA)

Эта функция находится в разработке уже некоторое время, и сейчас она появилась впервые в бета-версии. После интеграции локальной среды и экземпляров Aria Operations for Logs в SaaS, теперь вы можете использовать функции объединенного запроса, который будет использовать данные обоих окружений.

Пожалуйста, имейте в виду, что эта функция все еще находится в бета-версии, поэтому возможны ошибки и разного рода неточности.

Страница продукта VMware Aria Operations for Logs SaaS находится вот тут.


Таги: VMware, Aria, Operations, Logs, Update, SaaS, Cloud

Что нового в майском релизе VMware Aria Operations for Logs SaaS


На днях компания VMware выпустила обновленную версию своего облачного SaaS-продукта VMware Aria Operations for Logs May 2023. Напомним, что это средство предназначено для администраторов, сотрудников технической поддержки и системных инженеров, которые ищут причины проблем различного характера в облачной инфраструктуре на базе VMware Cloud и решают их на базе аналитики лог-файлов. О февральской версии этой облачной платформы мы писали вот тут.

Давайте посмотрим, что нового появилось в обновлении:

1. Отчеты об использовании

Экран отчетов об использовании (Usage Reports) стал гораздо более детализированным в этой версии. Теперь мы можем видеть отчеты об использовании на основе размера журнала и основных компонентов, вносящих наибольший вклад в размер логов. Вы также можете группировать данные по разным полям, чтобы сделать данные актуальными для вашего сценария использования, что упрощает задачу устранения перегрузки журнала записями.

2. Настройка лимитов обработки данных

Многие клиенты Aria Operations for Logs просили о возможности установки предупреждений о переполнении. В этом релизе вы можете устанавливать ежедневные и ежемесячные предупреждения о перегрузке логов на основе пороговых значений. Также у вас есть возможность временно остановить обработку всех журналов, если превышен критический лимит обработки данных.

3. Улучшение интеграции Aria Operations и Aria Operations for Logs

Интеграция между Aria Operations SaaS и Aria Operations for Logs SaaS была улучшена с помощью нового Log Explorer, который больше не вставляется как iFrame в Aria Operations for Logs. Новый пользовательский интерфейс для логов имеет временную шкалу, дополнительные фильтры и поддерживает условия AND/OR.

4. Улучшения федерации управления логами

VMware сделала следующий шаг на пути к федеративному управлению журналами, добавив интегрированный экран сводки использования, который показывает использование логов и использование пространства для всех ваших интегрированных онпремизных экземпляров Aria Operations for Logs. Это поможет клиентам, использующим оба продукта (онпремизный и облачный), определить, где следует регистрировать логи и события, и как наилучшим образом использовать их локальное и SaaS-хранилище.

5. Поддержка Google Cloud VMware Engine

VMware Aria Operations for Logs SaaS теперь позволяет вам обрабатывать логи и события из GCVE (Google Cloud VMware Engine). В это включены все соответствующие логи SDDC. Более подробную информацию можно найти в документации Aria Operations for Logs.

6. Прочие улучшения

Также были обновлены контент-паки для Apache и VMware vCenter Orchestrator, добавлены новые поля, панели инструментов и виджеты. Также добавлена поддержка автоматического обновления агента Aria Operations for Logs до версии 8.10 через пользовательский интерфейс.

Страница продукта VMware Aria Operations for Logs находится здесь.


Таги: VMware, Aria, Operations, Logs, Cloud, Update

Новые релизы: VMware Skyline Collector 3.4 и Advisor Pro


На днях компания VMware объявила о выпуске новых версий Skyline Collector 3.4 и Advisor Pro. Ранее VMware уже объявляла о релизе VMware Aria Operations for Logs, где появились функции endpoint discovery, также в новом Skyline были добавлены новые проактивные рекомендации, кроме того был проведен окончательный ребрендинг линейки vRealize в Aria.

Давайте посмотрим, что нового появилось в продуктах Skyline и Advisor Pro:

1. Aria Operations for Logs Endpoint Discovery 

В Skyline недавно была добавлена поддержка Aria Operations for Logs, и теперь Skyline автоматически обнаруживает эндпоинты Aria Ops и предлагает подключить их к вашему Skyline Collector. Это позволяет вам легко добавлять эндпоинты и использовать проактивные Findings и рекомендации Skyline для предотвращения проблем.

2. Обновление имен продуктов

Еще в 2022 году семейство vRealize переименовали в Aria, а вот теперь этот релиз Skyline отображает эти имена корректно в интерфейсе.

3. Новые проактивные Findings

Были опубликованы несколько новых проактивных рекомендаций, включая уязвимости безопасности, актуальные проблемы поддержки и многое другое. Более подробно об этом написано тут.

VMware рекомендует использовать последнюю версию Skyline Collector v3.4, чтобы воспользоваться всеми функциями Skyline. Все коллекторы должны быть версии v3.0 или выше, чтобы получить доступ к Skyline Advisor Pro, который теперь является более умным, удобным и работает в 12 раз быстрее, чем Skyline Advisor. Клиенты, использующие Collector v2.1 и ниже, которые не обновились, больше не будут видеть данные, предоставляемые этими коллекторами в Skyline Advisor. Напоминаем, что VMware поддерживает n-2 версии Skyline Collector. В настоящее время версии 2.4 и ниже больше не поддерживаются в рамках общей поддержки. Более подробно об обновлении Skyline Collector написано тут.


Таги: VMware, Aria, Logs, Operations, Skyline

Фильтрация логов в SaaS-решении VMware Aria Operations for Logs


Довольно часто мы рассказываем об облачном решении VMware Aria Operations for Logs (бывший продукт Log Insight), которое позволяет производить централизованный сбор и анализ логов решений VMware в целях выявления, аналитики и решения проблем (см. наши статьи тут, тут, тут и тут). Время от времени администраторы сталкиваются с большим количеством логов, которые падают в консоль продукта. Сегодня мы посмотрим, как выполнять фильтрацию логов и выводить только нужные по заданным критериям.

Итак, идем в консоль Aria Operations for Logs SaaS, далее в раздел Log Management и затем в Log Processing Rules -> Filter Logs:

Чтобы создать новый фильтр, нужно нажать кнопку New Configuration:

Здесь есть несколько опций - можно перетащить некоторые строки из лога драг энд дропом, задать имя фильтра и назвать получившийся запрос:

Обратите внимание, что запрос применяется только к выбранным логам (Apply to specific logs). В данном случае фильтр будет отбрасывать логи, которые содержат выделенную строку. Есть и второй вариант - можно удалять из логов определенные поля, но сам лог оставлять для вывода:

Также у нас есть возможность фильтрации на источнике (Filter at Source), что означает, что фильтрация логов будет происходить еще на компоненте Cloud Proxy (для всех их экземпляров), поэтому они не будут добираться до Aria Operations for Logs.

Если вы хотите отфильтровать все логи или удалить поля для всех логов, выберите переключатель "Apply to all logs" справа над графиком:


Таги: VMware, Aria, Operations, Logs

Поддержка Tanzu Kubernetes Grid в VMware Aria Operations for Logs February 2023 (бывший продукт vRealize Log Insight Cloud)


На днях компания VMware объявила о выходе новой версии облачного решения Aria Operations for Logs February 2023, которое предназначено для агрегации данных логов, их глубокой аналитики и визуализации различных метрик в рамках дэшбордов.

О возможностях прошлой онпремизной версии Aria Operations for Logs 8.10 мы писали в октябре прошлого года вот тут (напомним, что раньше этот продукт назывался Log Insight).

Основная возможность февральского релиза - это доступность контент-пака инфраструктуры Tanzu Kubernetes Grid для лог-процессора FluentBit. Как знают администраторы контейнерных сред, FluentBit - это один из самых популярных движков для логов, а теперь с помощью TKG content pack вы можете перенаправлять логи Tanzu в Aria Operations for Logs, просматривать там различные события и выполнять операции по решению проблем в инфраструктуре контейнеров.

Вот пример списка дэшбордов, которые становятся доступными при интеграции контент-пака:

В рамках API обрабатываются события сервера, среды управления, консоли управления, подов и планировщика. Также посмотрим на некоторые предсозданные дэшборды из TKG content pack. Вот, например, события API Server, разбитые также по кластерам и подам:

А вот отчет о событиях TKG events, которые решение FluentBit отправляет в продукт Aria Operations for Logs. Множество типов передаваемых данных позволят вам гибко построить полезные дэшборды и запросы:

Так что если вы используете Tanzu Kubernetes Grid и решение Aria Operations for Logs, то обязательно установите новый контент-пак, чтобы обрабатывать
Таги: VMware, Aria, Logs, Operations, Troubleshooting, Kubernetes, TKG, Update, Cloud

Выполнение запросов VMware Aria Operations for Logs через API-вызовы в PowerCLI-сценариях


Некоторое время назад мы писали о том, что линейка продуктов VMware vRealize превратилась в VMware Aria, а решение vRealize Log Insight стало носить название Aria Operations for Logs. Напомним, что этот продукт представляет собой платформу для аналитики лог-файлов, мониторинга и решения проблем инфраструктуры в облаке.

Сегодня мы поговорим о том, как использовать API-вызовы в сценариях PowerCLI для выполнения операций в Aria Operations for Logs.

Итак, сначала вам нужно получить API-токен с портала Cloud Services Portal (CSP). Заходим в настройки аккаунта в раздел API Tokens и генерируем новый:

При создании токена нужно задать его имя, время жизни и к каким компонентам облачной инфраструктуры будут иметь доступ операции с использованием этого токена. Выбираем компонент vRealize Log Insight Cloud Admin и нажимаем Generate внизу экрана:

После этого появится всплывающее окно, где можно скопировать новый токен - его следует сохранить в безопасное место.

Теперь можно использовать сценарии PowervRLI. Сначала нужно установить командлеты из Powershell Gallery с помощью следующей команды (это можно также сделать и в офлайн режиме с помощью инструкций, доступных на GitHub):

После этого вам нужно ввести API-ключ токена, полученный из CSP, после выполнения команды Connect-vRLI-Cloud. Далее произойдет соединение с облачным инстансом Aria Logs:

Вы можете выполнить команду Get-AlertDefinitions для получения списка алертов Aria Logs, чтобы команда аудита имела возможность понимать, какие события могут происходить. Вывод можно экспортировать в файл, чтобы он был доступен членам команды.

Теперь выполним запрос через API, чтобы получить некоторые события из окружения Aira Logs. Запросы нужно писать в формате SQL, которые указываются в качестве переменной:

После этого будет сгенерирован вывод команды, который можно послать для ревью и анализа:


Таги: VMware, Aria, Logs, PowerCLI, PowerShell

Передача облачных алертов VMware Aria Operations for Logs в Aria Operations Cloud


Недавно мы писали о новых возможностях решения VMware Aria Operations for Logs 8.10, предназначенного для аналитики лог-файлов, мониторинга виртуальной инфраструктуры и решения проблем на базе полученной информации из логов. Также мы рассказывали о новой версии облачного Aria Operations Cloud October 2022 - решения для мониторинга виртуальной инфраструктуры в публичном облаке, а также об обновлении  VMware Aria Operations 8.10 (бывший продукт vRealize Operations, теперь он доступен в линейке Aria), предназначенного для комплексного управления и мониторинга виртуальной облачной инфраструктуры в различных аспектах для собственного датацентра компании, которая пришла на смену решению VMware vRealize Operations.

Сегодня мы поговорим о давно ожидаемой пользователями функциональности - передачи срабатываемых алертов VMware Aria Operations Logs в решение Aria Operations Cloud для отслеживания различных важных событий, происходящих в виртуальном датацентре.

Над сказать, что эта возможность уже существует в онпремизных версиях Aria Logs и Aria Operations, а вот только сейчас была добавлена для Aria Operations Cloud.

Итак, для начала создадим или склонируем алерт в Aria Operations Logs и установим условие его срабатывания (trigger condition). Теперь в настройках условия есть чекбокс, который так и называется - "Send to vRealize Operations Manager". Поскольку интеграция между двумя продуктами настраивается во время развертывания, то чекбокс должен у вас показываться - эта опция не требует какой-то отдельной настройки.

Далее мы просто ждем срабатывания алерта или вызываем его в ручном режиме. Как только он срабатывает - он отображается в разделе Alert Instances на вкладке Alerts решения Aria for Logs.

Как только сработал алерт, он сразу же должен попасть в Aria Operations Cloud. Ниже мы видим алерт в Aria Operations Cloud, произошедший в 10:21 AM (виртуальная машина была удалена в окружении VMC). Этот алерт пришел из Aira for Logs.

Теперь можно использовать Aria Operations для выполнения действий с алертом или переслать его в нужное назначение.

Если мы "провалимся" в алерт, то увидим, что это критическая нотификация для симптома, а также будет отображен текст лога, который даст больше деталей о произошедшем:

То есть для облачных продуктов VMware Aria Operations for Logs и Aria Operations Cloud теперь работает все точно так же, как и для их онпремизных аналогов.


Таги: VMware, Aria, Operations, Logs, Cloud

Как мониторить лог vmware.log в реальном времени для ловли событий на стороне VMware vRealize Log Insight


У компании VMware есть отличное решение Log Insight, которое предназначено для поиска любых данных в виртуальной инфраструктуре, анализа лог-файлов и визуализации аналитики. На прошедшем VMworld Online 2020 была представлена версия Log Insight 8.2.

Если вы администратор VMware vSphere, то наверняка имели необходимость заглядывать в лог vmware.log, который находится в папке с виртуальной машиной, для поиска некоторых событий и решения проблем с данной ВМ. Там могут находиться события reconfiguration events, миграции vMotion, сообщения VMware tools, memory state, события power on/off, включаемые фичи, API-запросы и многое другое.

Все эти сообщения можно отправлять в реальном времени для мониторинга со стороны VMware vRealize Log Insight и отлавливания их с помощью алертов по заданным параметрам. Делается это с помощью возможностей Interactive Analytics.

Файл vmware.log находится в папке с виртуальной машиной и имеет некоторую ротацию:

Чтобы посылать данные лога в Log Insight, нужно изменить Configuration Parameters для ВМ. Для этого сначала выключаем ее, идем по правой кнопке в Edit settings в vSphere Client, выбираем вкладку VM Options и кликаем Edit Configuration:

Далее нужно нажать Add Configuration Params:

После этого добавляем параметр vmx.log.syslogID со значением <vmname>_vmx_log, где vmname - это имя виртуальной машины. Этот айди будет передаваться в Log Insight:

Далее включаем виртуальную машину и на вкладке Interactive Analytics в Log Insight видим, что машина генерирует больше 2000 событий, у этих событий есть типы:

Далее мы можем сформировать запрос на поиск того или иного события и сделать из него алерт с определенным действием (например, отправить webhook или в Operations Manager).

В данном случае происходит отправка письма администратору:

Чтобы отключить логирование, нужно просто удалить значение из поля vmx.log.syslogID:


Таги: VMware, Log Insight, vRealize, Troubleshooting, Logs

Почему заканчивается место в /storage/log на VMware vCSA?


Часто при создании отладочного пакета vCenter Appliance log bundle на сервере VMware vCSA (он нужен для техподдержки VMware и траблшутинга) администраторы сталкиваются с недостатком свободного места в разделе /storage/log. Это бывает даже, когда у вас есть 5 ГБ свободного места - да, логи в рамках одной выгрузки могут занимать и больше!

Чтобы найти прошлые логи и удалить их с сервера vCSA, нужно зайти на него по SSH и перейти в категорию /storage/log. Далее найти логи можно командой:

find . -iname *.tgz

В соответствующих папках будут лежать эти файлы журналов. Удалить их можно стандартной командой:

rm *.tgz

После этого нужно перезапустить управляющие службы vCSA:

service-control --stop --all
service-control --start --all

С этого момента место будет считаться очищенным, и вы сможете создать log bundle в целях поиска источника проблемы и ее решения.


Таги: VMware, vCSA, Support, vSphere, vCenter, Logs

На VMware Labs обновилась утилита DRS Dump Insight до версии 1.1 - поддержка свежих версий vSphere


Больше двух лет назад мы писали о средстве DRS Dump Insight, появившемся на сайте проекта VMware Labs. Это портал самообслуживания, куда пользователи могут загружать файлы дампов DRS. После этого будет выведена информация об операциях по перемещению виртуальных машин, которые рекомендует выполнить механизм балансировки нагрузки DRS.

Также мы писали о специальном плагине на базе HTML5 к vSphere Client для данного сервиса. Он добавляет функции утилиты DRS Dump Insight в интерфейс vSphere Client, работающего с сервером vCenter Server Appliance (vCSA).

На днях вышло обновление DRS Dump Insight 1.1, в котором появились следующие новые возможности:

  • Пользователи теперь могут загружать несколько дампов, указав папку, в которой все они лежат.
  • На базе загруженных дампов создается таймлайн миграций vMotion, по которому можно перемещаться в целях анализа нескольких дампов.
  • Пользователи могут экспортировать результат анализа нескольких дампов в виде одного PDF-документа.
  • Добавлена поддержка дампов VMware vSphere 6.5 Update 2, vSphere 6.5 Update 3 и vSphere 6.7 Update 3.
  • Множество исправлений ошибок и улучшений движка анализа.

Воспользоваться утилитой DRS Dump Insight 1.1 можно по этой ссылке.


Таги: VMware, Labs, DRS, vSphere, vMotion, Monitoring, Logs

Использование механизма Log Intelligence в облаке VMware Cloud on AWS.


Мы много писали об облачном решении VMware Cloud on AWS, которое было создано усилиями компаний Amazon и VMware.

В этом публичном облаке есть полезный механизм Log Intelligence, который позволяет посмотреть глубоко на метрики частного и публичного облака VMConAWS, чтобы выяснить причины возникающих проблем. Основное назначение этого механизма - структурировать неструктурированные данные логов, визуализовать их на дэшбордах и дать администратору инструменты быстрого поиска и сопоставления данных (включая мощный механизм индексирования).

Log Intelligence полностью интегрирован с облаком VMware Cloud on AWS, охватывает всю линейку продуктов VMware и органично дополняет концепцию управления виртуальным датацентром Software-Defined Datacenter (SDDC).

По умолчанию Log Intelligence собирает и анализирует все логи для основных компонентов (vCenter, ESXi, vSAN). Но также в решении есть функция аудита логов сетевого экрана виртуальной инфраструктуры NSX-T, которую можно подключить отдельно:

Для интеграции с NSX-T нужно будет подключить VMware Cloud on AWS Content Pack, который позволит получить информацию о правилах фаервола, правилах обработки пакетов и прочую важную диагностическую информацию для администраторов:

После развертывания можно будет увидеть все исполняемые в среде NSX-T запросы:

Также можно управлять определениями оповещений (Alert Definitions):

Запросы можно сохранить на собственных или общих дэшбордах, а также включить Alert Definitions для отправки webhook во внешнюю систему или письма по электронной почте администратору.

Вот пример двух запросов, сохраненных на дэшборде:

На домашней странице можно видеть сработавшие алерты в виде таймлайна:

Вот так выглядит оповещение в письме администратору:

А так, например, webhook в мессенжер Slack:

Решение Log Intelligence также может перенаправлять логи в другие приемники для специфического анализа (подробнее тут). Поддерживаются следующие точки назначения:

  • Онпремизная инсталляция vRealize Log Insight
  • Онпремизная инсталляция Syslog Server через TCP или UDP
  • Онпремизная инсталляция Splunk
  • Онпремизная отсылка по умолчанию через Authenticated HTTPs
  • Облачный Splunk Cloud Endpoint
  • Облачный Authenticated endpoint через протокол HTTPs

Для отправки логов в собственное онпремизное облако нужно будет развернуть Cloud Proxy:

Для облачного ничего добавлять не нужно:

События логов можно экспортировать в Raw-формате или в структуре JSON:

В общем, Log Intelligence может оказаться вам очень полезным в облаке VMware Cloud on AWS (или в гибридной среде с собственным датацентром), особенно, если ваша инфраструктура содержит десятки хостов ESXi.


Таги: VMware, vCloud, AWS, VMC, Log Intelligence, Logs

Как вытащить логи виртуальной инфраструктуры из VMware vCenter и серверов ESXi (Support Bundle)?


Многие из вас иногда хотят получить так называемый "Support Bundle", содержащий лог-файлы, диагностическую информацию и метрики производительности, который помогает решать проблемы в инфраструктуры VMware vSphere. В первую очередь, этот бандл нужен для предоставления службе технической поддержки VMware GSS (Global Support Services) информации о конфигурации виртуальной среды, чтобы она могла решать возникающие у клиентов проблемы в рамках обращений (тикетов) в техподдержку.

Но, кроме этого, данный бандл может пригодиться и вам, как, например, описано в этой статье для анализа причин "розового экрана смерти" и прочих аномалий.

Давайте рассмотрим основные способы получения support bundle как для серверов VMware vCenter (для Windows или виртуального модуля vCenter Server Appliance, vCSA), так и для серверов VMware ESXi. Кстати, надо учитывать, что после экспорта бандла с логами результирующий файл будет размером 30-300 МБ в зависимости от того, что вы туда включите, а также как давно и интенсивно менялась конфигурация виртуальной среды.

Получение Support Bundle для серверов vCenter

Самый простой способ получить саппорт бандл - это выгрузить его с помощью vSphere Web Client. Для этого нужно выбрать сервер vCenter в иерархии инвентори и выбрать пункт Export System Logs (работает как для обычного vCenter, так и для vCSA):

Далее вам предложат, какие разделы нужно включить в сгенерированный бандл логов:

Если вы используете vCSA, то можно получить логи через веб-интерфейс. Для этого надо перейти по адресу:

https://<ip vcsa>/appliance/support-bundle

И далее ввести логин и пароль root от виртуального модуля vCSA.

После этого support bundle будет сгенерирован и загружен через ваш браузер.

Кроме этого, есть способ получить логи vCSA из Linux-системы с помощью утилиты curl. Для этого нужно выполнить следующую команду:

curl -k -u root -o support-bundle.tar.gz -O https://<ip vcsa>/applmgmt/support-bundle

После того, как вы скачаете этот бандл, нужно будет разархивировать его командой:

tar -zxvf support-bundle.tar.gz

Также Support Bundle можно получить с помощью PowerCLI. Для этого нужно соединиться с сервером vCenter:

Connect-VIServer -Server HostnameOrIPAddress

И далее использовать следующую команду:

Get-Log -Bundle -DestinationPath c:\Storage\Location\

Более подробная информация об этом приведена в KB 1027932. Там же, кстати, есть информация и о том, как искать в файлах логов с помощью PowerCLI:

Get-VMHost HostNameOrIP | Get-Log LogName | Select -expand Entries | Select-String SearchTerm | More

Здесь SearchTerm - это строка поиска, а LogName - это один из следующих логов:

  • hostd
  • vpxa
  • messages
  • vmkernel
  • vmksummary
  • vmkwarning

Получение Support Bundle для серверов ESXi

По аналогии с получением бандла для сервера VMware vCenter или vCSA, в vSphere Client можно выбрать сервер VMware ESXi и выбрать для него пункт "Export System Logs":

Также можно сгенерировать Support Bundle через тонкий клиент для управления серверами VMware ESXi - Embedded Host Client (он же - просто веб-интерфейс для управления хостами ESXi). Он доступен при соединении с хостом ESXi по ссылке:

https://<ip esxi>/ui

Для генерации саппорт бандла нужно выбрать пункт "Generate support bundle" из контекстного меню хоста:

Помимо этого, его можно сгенерировать и в консоли ESXi. Для этого используется команда vm-support без параметров (подробнее об этом написано в KB 1010705). Чтобы получить Support Bundle нужно в консоли ESXi выполнить следующую команду:

# vm-support

Надо отметить, что у утилиты есть множество разных параметров:

Аналогично получению бандла для vCenter, через PowerCLI можно получить и бандл для хоста ESXi. Соединяемся с хостом, забираем бандл и складываем его в нужную папку:

Get-VMHost HostNameOrIP | Get-Log -Bundle -DestinationPath c:\Storage\Location\

Для тех, кто хочет узнать, что же находится внутри Support Bundle, мы рекомендуем статью "What's Inside an ESXi vm-support Bundle?".


Таги: VMware, vSphere, Support, Logs, ESXi, vCenter, vCSA, PowerCLI

Забит раздел с логами на VMware vCenter Server Appliance (большой dnsmasq.log) - что делать?


Иногда у администраторов VMware vSphere появляется проблема на сервере VMware vCSA (виртуальный модуль vCenter), когда дисковое пространство в разделе /var/log забивается под завязку. Например, если выполнить команду ls, то получим вот такую картину:

vcsa-01:/var/log # ls -lh
total 4.6G
-rw-r----- 1 dnsmasq dnsmasq 17M Feb 4 08:32 dnsmasq.log
-rw-r----- 1 dnsmasq root 844M Jan 28 07:45 dnsmasq.log-20180128
-rw-r----- 1 dnsmasq dnsmasq 3.7G Feb 2 16:19 dnsmasq.log-20180204

Здесь мы видим целых 4,6 ГБ логов! Такая ситуация - не редкость, поэтому иногда нужно поменять настройки заполнения и ротации логов, чтобы раздел не забивался. В данном случае растет лог dnsmasq - кэша сервера DNS и DHCP на сервере vCSA (подробнее тут).

Вот тут мы уже писали о том, как сменить еженедельную ротацию на ежедневную, а теперь немного более подробно посмотрим на проблему. По этому вопросу есть специальная статья VMware KB - "Root partition on the vCenter Server Appliance is full due to dnsmasq.log files".

В качестве решения предлагается отредактировать файл /etc/logrotate.d/dnsmasq до следующего состояния:

/var/log/vmware/dnsmasq.log {
nodateext # добавляем эту строчку
daily # меняем со значения weekly
missingok
notifempty
compress # меняем со значения delaycompress
maxsize 5M # добавляем эту строчку
rotate 5 # добавляем эту строчку
sharedscripts
postrotate
[ ! -f /var/run/dnsmasq.pid ] || kill -USR2 `cat /var/run/dnsmasq.pid`
endscript
create 0640 dnsmasq dnsmasq
}

Кстати, размещение файла логов можно изменить в файле /etc/dnsmasq.conf, для этого надо поменять вот эту строчку:

log-facility=/var/log/vmware/dnsmasq.log

Сам же данный конфигурационный файл рекомендуется сделать таким:

listen-address=127.0.0.1
bind-interfaces
user=dnsmasq
group=dnsmasq
no-negcache
no-hosts
log-queries
log-facility=/var/log/vmware/dnsmasq.log
domain-needed
dns-forward-max=150
cache-size=8192
neg-ttl=3600

После этого перезапускаем сервис dnsmasq:

vcsa-01:~ # service dnsmasq restart
Shutting name service masq caching server
Starting name service masq caching server


Таги: VMware, vCSA, Logs, Storage, Troubleshooting

VMware Log Browser Plugin - как включить и начать использовать.


Не все знают, что в VMware vSphere Web Client есть удобное средство для просмотра основных логов VMware vSphere на хостах с поиском по ним, которе можно использовать для анализа и разрешения возникающих в виртуальной инфраструктуре проблем.

Чтобы его запустить, в VMware vSphere 5.5 надо выбрать пункт Log Browser в навигаторе:

Однако в VMware vSphere 6.0 и 6.5 этот плагин был отключен, в связи с чем его нет в данном меню. Но достаточно его включить, чтобы можно было использовать это удобное средство анализа лог-файлов.

Чтобы сделать это на VMware vCenter Server Appliance (vCSA) нужно:

  • Зайдите в оболочку vCenter Server Appliance Bash Shell под администратором.
  • Перейдите к файлу манифеста, который по умолчанию расположен вот в этой директории: /usr/lib/vmware-vsphere-client/plugin-packages/logbrwoser.
  • Переименуйте файл plugin-package.xml.unused в plugin-package.xml и сохраните его у себя.
  • Из vSphere Web Client перезапустите службу VMware Service Lifecycle Manager API.

На VMware vCenter для Windows процедура выглядит следующим образом:

  • Перейдите к файлу манифеста, который по умолчанию расположен вот в этой директории: C:\ProgramData\VMware\vCenterServer\runtime\vsphere-client\plugin-packages\logbrowser.
  • Переименуйте файл plugin-package.xml.unused в plugin-package.xml и сохраните его у себя.
  • Из vSphere Web Client перезапустите службу VMware Service Lifecycle Manager API.

После этого пункт Log Browser появится на вкладке Monitor клиента vSphere Web Client.


Таги: VMware, vSphere, Logs, ESXi

Настройка ESXi Dump Collector на VMware vCenter Server Appliance для удаленного сбора дампов.


Некоторые из вас знают, что в VMware vSphere есть механизм удаленного сбора дампов с серверов VMware ESXi, которые иногда выпадают в "розовый экран смерти" с диагностической информацией в случае критической ошибки.

Для сбора диагностической информации используется специальная служба ESXi dump collector service, которая принимает дамп хост-сервера по сети. Но сначала эту службу надо включить на сервере VMware vCenter (в частности, на vCenter Server Appliance). Для этого надо в vSphere Web Client пойти сюда:

Home > Administration > System Configuration > Services > VMware vSphere ESXi Dump Collector > Start

Кроме этого, нужно задать порт для приема дампов, а также надо сконфигурировать максимальный размер репозитория в гигабайтах, задав параметр Repository max size.

Теперь надо сконфигурировать параметры отправки кордампов через сеть на хостах ESXi. Сначала выполним следующую команду для проверки текущего статуса:

esxcli system coredump network get

Зададим сетевые параметры отправки дампов :

esxcli system coredump network set -- interface -name vmk0 -- server -ipv4 172.20.10.94 --server -port 6500

И включим службу сбора дампов:

esxcli system coredump network set --enable true

Проверим параметры отправки:

Теперь можно выполнить следующую команду для проверки параметров:

esxcli system coredump network check

Теперь, чтобы проверить, что vCenter Server Appliance принимает дампы, надо открыть следующий файл:

/var/log/vmware/netdumper/netdumper.log

Мы увидим там примерно следующую картину:

Теперь принудительно отправим ESXi в розовый экран командой CrashMe и заглянем в этот же файл еще раз:

Мы видим, что теперь появилась запись о дампе var/core/netdumps/ffff/172/20/10/52/zdump_ffff.172.20.10.52-2017-01-05-09_53-0. Откроем этот файл и увидим содержание дампа, появляющегося при крэше ESXi:


Таги: VMware, ESXi, vCSA, Logs, Troubleshooting

Новое на VMware Labs - Horizon Collector for Mac.


На сайте проекта VMware Labs появилась новая утилита, на которую нужно обратить внимание все администраторам VMware Horizon View, рулящим ннфраструктурой виртуальных ПК со своих маков - Horizon Collector for Mac.

Horizon Collector for Mac позволяет автоматизировать сбор и архивирование логов Horizon View Client (версии не ниже 2.0), чтобы не забирать их руками. Horizon Collector также упрощает процесс включения DEBUG-логгинга, а также умеет загружать логи в техподдержку VMware.

Пользоваться утилитой очень просто:

1. Скопировать скрипт HorizonCollector.sh в рабочую директорию на вашем Mac.
2. Открыть терминал (Applications > Terminal).
3. Сменить рабочую директорию на ту, где лежит HorizonCollector.sh.
4. Выполнить команду sudo ./HorizonCollector.sh и следовать указаниям интерактивного режима.

В дополнение к логам приложения View Client, Horizon Collector также собирает логи PCoIP, USB, RTAV и движка ThinPrint.

Скачать Horizon Collector for Mac можно по этой ссылке. Чтобы собирать логи клиента Horizon View Client для ОС Windows/Linux, посмотрите KB 1017939.


Таги: VMware, Horizon, Mac, Client, Logs, Labs

Вышел Veeam Log Insight Content Pack от независимого разработчика.


Мы уже не раз писали о средстве анализа логов и мониторинга VMware Log Insight. Штука эта очень мощная и уже давно переросла свое первоначальное назначение. Изначально это было просто средство для ковыряния файлов журнала и поиска специфических проблем, а сейчас это уже мощное аналитическое средство, с помощью которого можно исследовать многочисленные аспекты работы виртуальной инфраструктуры.

На днях Michael White из команды технических евангелистов Veeam выпустил интересную штуку для пользователей Veeam Backup and Replication и VMware Log Insight - Veeam Log Insight Content Pack, который выводит информацию о задачах резервного копирования в среде vSphere. Делается это за счет того, что Veeam Backup посылает информацию о событиях через Syslog в Log Insight.

Так выглядит основной дэшборд:

Вот так отчет по задачам резервного копирования (очень удобно смотреть, когда зафэйлились джобы):

Задачи Backup Copy (копии бэкапа машин в удаленном размещении):

Ну а вот так контент-пак выглядит в консоли Log Insight:

Скачать Veeam Log Insight Content Pack можно по этой ссылке. Надо будет его распаковть и воспользоваться кнопкой Import в Log Insight. В ближайшее время разработчик обещает доработать и расширить пак, ну а потом он станет частью продуктовой линейки на сайте Veeam, когда станет зрелым продуктом.


Таги: Veeam, Log Insight, Monitoring, Logs, Backup

Как быстро получить файлы конфигурации и логи с VMware ESXi, не заходя в консоль.


Многие администраторы VMware vSphere часто сталкиваются с необходимостью получить какие-то файлы конфигурации с VMware ESXi или заглянуть в логи хост-сервера. Для этих целей они используют SSH-клиенты, такие как WinSCP / Veeam FastSCP, либо копируют файлы еще каким-нибудь экзотическим образом.

Но есть простой способ - забрать файл конфигурации esx.conf либо другой конфиг-файл или лог через веб-браузер. Просто зайдите по ссылке:

https://<имя хоста ESXi>/host

После ввода логина и пароля вы получите список файлов, которые можно скачать по прямым ссылкам (всего 46 конфигурационных файлов):

Таким вот образом можно получить любой файл для целей траблшутинга - например, мы тут видим не только основной файл конфигурации хоста esx.conf, но и логи VMware HA (fdm.log) или агента vCenter (vpxa.log), а также основной лог службы хост-сервера ESXi (hostd.log).

Ну а известный многим William Lam написал на основе vSphere API (он как раз и используется для доступа к объектам хоста) сценарий PowerCLI, который позволяет быстро вывести основную конфигурацию ESXi, содержащуюся в esx.conf.


Таги: VMware, ESXi, API, VMachines, Logs, Troubleshooting

Новые возможности VMware vRealize Log Insight 3.3.


Среди больших анонсов компании VMware в рамках мероприятия Enabling the Digital Enterprise было также объявлено о сокром выпуске новой версии продукта VMware vCenter Log Insight 3.3 для управления файлами журнала (логами), сбора данных о виртуальной инфраструктуре, аналитики и поиска. Напомним, что о возможностях прошлой версии Log Insight 3.0 мы писали вот тут.

Итак, что же нового в VMware vRealize Log Insight 3.3:

1. Несколько адресов Virtual IP (VIP) с тэгированием или без него.

Интегрированный балансировщик vRealize Log Insight 3.3 теперь позволяет настроить несколько виртуальных адресов VIP с одним или несколькими тэгами или без них. Это позволяет тэгировать входящий трафик и упрощает настройку ролевой модели доступа для устройств, в которых нет агента Log Insight. Кроме того, это существенно увеличивает производительность.

Настройка производится на странице Cluster в секции Administration:

2. Поддержка Webhooks.

Теперь системные и пользовательские нотификации можно посылать через механизм webhooks, это позволяет настроить интеграцию с такими системами, как Socialcast, PagerDuty или кастомный канал RSS/Atom.

Алерты настраиваются в секции General:

Также нотификацию через webhooks можно настроить при создании нового алерта или редактировании существующего (также можно сразу протестировать алерт, послав тест):

3. Улучшенная интеграция с платформой VMware vSphere.

Для компонентов VMware vCenter и ESXi также могут быть добавлены тэги по аналогии с возможностью Multiple VIP with Tags, описанной в первом пункте.

В дополнение к этому, ненастроенные хосты ESXi могут быть добавлены в интеграцию с vSphere по умолчанию. Это можно настроить в опции "Advanced Configuration" во время настройки первоначальной интеграции или через пункт "View Details" для существующих интеграций (также обратите внимание на чекбокс "Automatically configure all ESXi hosts"):

4. Поддержка дополнительных свойств OVF.

Для виртуального модуля Log Insight могут быть настроены свойства DNS searchpath и DNS domain, также появились и другие улучшения:

5. Улучшения агентов Log Insight.

Здесь появилось множество улучшений.

Во-первых, добавлены новые парсеры для следующих форматов:

Во-вторых, появилась полная поддержка протокола IPv6.

В-третьих, появилась поддержка copytruncate для Linux-систем. Это когда содержимое открытого активного лога переносится в другой файл, а активный лог очищается - нужно это для тех приложений, которые не могут сами закрыть файл лога и переключиться на другой.

В-четвертых, появилась поддержка Windows 10.

6. Новые API.

Вот какие API были добавлены в Log Insight:

  • Authentication API - интерфейс для авторизации в Log Insight в целях дальнейшего выполнения операций.
  • Query API - возможность запросов к Log Insight и получения информации, в том числе в агрегированном виде.

Также появилась утилита Importer Utility, которая позволяет импортировать старые логи и саппорт-бандлы через Log Insight ingestion API. Она поставляется в виде исполняемого файла для Windows и Linux.

7. Новые возможности в статусе Tech Preview.

В Log Insight 3.3 компания VMware ввела несколько дополнительных возможностей, с которыми можно ознакомиться в экспериментальном режиме.

Agent Configuration Builder

Этот компонент позволяет посмотреть конфигурацию агента и пересобрать его с нужными параметрами. Делается это в разделе Agents:

Кроме того, сам виртуальный модуль VMware Log Insight 3.3 может быть полностью сконфигурирован с настройками IPv6. Также в состав платформы включены различные Configuration APIs, которые можно попробовать в режиме технологического превью.

На данный момент нет точной информации о доступности новой версии, но можно подписаться на рассылку о доступности VMware vRealize Log Insight 3.3 по этой ссылке.


Таги: VMware, Log Insight, Update, vRealize, vCenter, Logs

SexiLog - бесплатное средство для анализа и визуализации логов VMware vSphere.


Удивительно, на факт: средство с забавным названием SexiLog представляет собой довольно мощное средство для визуализации (в реальном времени) и анализа логов в среде VMware vSphere, при этом является абсолютно бесплатным (в отличие от VMware Log Insight).

Продукт выполнен в виде готового виртуального модуля (Virtual Appliance) по принципам архитектуры ELK stack (ElasticSearch, Logstash и Kibana). Приятно, что SexiLog поддерживает также и лучшее средство для резервного копирования виртуальных машин Veeam Backup and Replication (мы писали о нем тут):

На выходе администратор получает набор дэшбордов (они называются SexiBoards), которые отражают текущее состояние инфраструктуры по логам в виде 20 преконфигуренных представлений. Их работающие онлайн демо-версии можно увидеть вот тут. Некоторые из них весьма полезны, например, представление vMotion Downtime покажет, сколько система простаивала при кратковременном переключении работы машины с одного на другой хост ESXi.

Если вам не нравятся дефолтные компоненты модуля, то можно его подкорректировать и собрать самостоятельно, используя вот это руководство. Также есть подробный мануал.

SexiLog получает данные из следующих источников:

  • UDP/514 для протокола syslog - используется со стороны VMware ESXi.
  • UDP/162 для SNMP - используется как VMware ESXi, так и продуктом Veeam Backup and Replication.
  • UDP/1514 для логов vCenter в формате json, которые перенаправляются агентом nxlog.
  • UDP/1515 для Windows eventlog, которые перенаправляются агентом nxlog с машины Windows vCenter (можно смотреть на любую Windows-машину).

Интересная картинка о том, что продукт является полностью бесплатным:

Скачать решение SexiLog и почитать о шагах для быстрого старта можно по этой ссылке.


Таги: VMware, vSphere, Logs, Log Insight

Где находятся логи VMware vSphere и других продуктов VMware [ССЫЛКИ].


Ниже приведем ссылки на статьи VMware Knowledge Base (взято отсюда), где можно узнать о расположении и назначении файлов журнала (логов) для различных продуктов, включая компоненты решения VMware vSphere.

vSphere Suite

vCenter Server:

ESX(i):

vSphere Data Recovery:

vSphere Storage Appliance:

Site Recovery Manager

vCloud Suite

vCloud Director:

vShield/vCloud Networking and Security (vCNS):

VMware vCloud Automation Center 6.x:

vCenter Orchestrator:

Desktop Computing

View and Horizon View:

Horizon Mirage (formerly Mirage):

VMware Workstation:


Таги: VMware, Logs, Troubleshooting, vSphere, ESXi, Director

Анонсирован VMware vRealize Log Insight 2.5 - новые возможности.


Вчера мы писали про анонсированный в рамках VMworld Europe 2014 пакет продуктов VMware vRealize Operation Management Suite 6.0, который содержит в себе множество решений семейства vRealize. Один из таких продуктов - VMware vRealize Log Insight 2.5 был также обновлен на VMworld и анонсирован к выпуску в конце 2014 года (у него очень бодрый темп обновлений). После проведенного ребрендинга продуктов, Log Insight - это часть большого семейства vRealize.

Напомним, что решение Log Insight предназначено для автоматизированного управления файлами журналов, а также сбора различных данных, их анализа и поиска. Кстати, о прошлой версии VMware Log Insight 2.0 мы писали вот тут.

Поработать с решением Log Insight можно и не устанавливая его, для этого можно выполнить одну из лабораторных работ:

Основные новые возможности VMware vRealize Log Insight 2.5:

  • Доступ на базе ролей (Role Based Access Control).

  • Интеграция инвентори продукта с решением vCenter Operations Management Suite (про это мы немного писали тут).
  • Внутренний балансировщик для масштабирования нагрузки.
  • Расшираение пакета Universal Collection Framework for Linux.
  • Интернационализация и локализация на основные языки (напомним, что русский к ним не относится).
  • Режим представления дэшборда, в котором все изменяется в режиме реального времени.

На специальном портале Content Pack Marketplace можно найти десятки модулей интеграции Log Insight со сторонним программным обеспечением:

Скачать новую версию VMware vRealize Log Insight 2.5 пока нельзя, но можно зарегистрироваться для оповещения о доступности по этой ссылке.


Таги: VMware, vRealize, Log Insight, Update, Logs, Troubleshooting

Обновился PCoIP Log Viewer для VMware View 5.2.


Не так давно мы писали про средство PCoIP Log Viewer, предназначенное для просмотра и визуализации логов решения для виртуализации настольных ПК VMware View в части протокола доставки виртуальных десктопов и пользовательских сессий.

Недавно вышло обновление этого продукта, который теперь поддерживает свежую версию решения VMware Horizon View 5.2. Напомним, что решение это является бесплатным.

О новых возможностях PCoIP Log Viewer можно узнать из видео ниже:

Основные нововведения коснулись механизма парсинга логов. Об остальном можно прочитать по этой ссылке.

Скачать можно по этой ссылке (необходимо предварительно поставить Java 6).


Таги: VMware, View, PCoIP, Logs, Blogs, Update

VMware выпустила публичную бету VMware vCenter Log Insight 1.0.


На днях компания VMware объявила о начале публичного бета-тестирования своего нового средства для анализа логов VMware vSphere - VMware vCenter Log Insight 1.0. Продукт поставляется в виде виртуального модуля (Virtual Appliance), который развертывается как обычный OVF-пакет, после чего становится доступен сбор и анализ данных syslog с серверов VMware ESXi 4.1, 5.0, 5.1, а также vCenter Server Appliance и других источников. Кроме того, Log Insight может быть интегрирован с vCenter Operations Manager.

Возможности VMware vCenter Log Insight 1.0:

  • High Performance Ingestion - Log Insight принимает данные от syslog или через API на скорости до 1000 Мбит/с на один виртуальный модуль
  • Near Real-Time Search - входящие данные доступны для поиска почти сразу и могут быть агрегированы с историческими данными в одном большом логе.
  • Aggregation - данные группируются методом похожим на GROUP-BY в реляционных БД.
  • Runtime Field Extraction - Log Insight может доставать данные из сырого лога средствами регулярных выражений.
  • Dashboards - администраторы могут создавать свои дэшборды из запросов к базе логов.
  • Scalability - инфраструктуру Log Insight можно наращивать за счет добавления дополнительных серверов.

Полезная документация по продукту:

Скачать бета-версию VMware vCenter Log Insight 1.0 можно по этой ссылке.


Таги: VMware, vSphere, Logs, Log Insight

Установка VMware Syslog Collector для удаленного сбора логов ESXi.


В составе дистрибутива платформы виртуализации VMware vSphere 5 идет новая служба позволяющая удаленно собирать логи с хост-серверов ESX/ESXi (как пятой так и более ранних версий) - VMware Syslog Collector. Это средство идет в стандартной поставке вместе с VMware vCenter 5 и подходит для тех, кому лень заморачиваться с платными и новороченными Syslog-серверами, которых сейчас на рынке немало. Зачем вообще нужен Syslog-сервер в вашей инфраструктуре? Очень просто - безопасность и централизованный сбор логов в целях аудита и решения проблем.


Таги: VMware, vSphere, Logs, vCenter, Security, ESXi, ESX

Где находятся логи VMware ESXi и как их посмотреть.


Первая часть статьи: Где находятся логи VMware ESX и что они значат?

В первой части статьи о файлах журнала VMware ESX (логах) мы описали их размещение и назначение. Но поскольку готовящаяся к выходу платформа VMware vSphere 5 будет построена только на базе платформы VMware ESXi (см. нашу серию статей), то сегодня мы поговорим о том, где находятся логи ESXi и как их можно посмотреть.

Если открыть консоль ESXi через консоль Tech Support Mode или по SSH мы можем увидеть следующую структуру основных логов:

  • /var/log/vmware/hostd.log – это лог службы хоста VMware ESXi (host daemon - служба, управляющая хостом)
  • /var/log/vmware/vpx/vpxa.log – лог агента vCenter (который управляет через агент хоста). Этого лога не будет если ESXi работает не под управлением vCenter.
  • /var/log/messages – Syslog Log (это комбинация логов vmkernel и hostd)
  • /var/log/sysboot.log - System boot log (лог загрузчика хоста)
  • /var/log/vmware/aam/vmware_<hostname>-xxx.log - Automatic Availability Manager (AAM) logs (лог агента VMware HA). Этого лога не будет если ESXi работает не под управлением vCenter.

NB: Обратите внимание, что при установке VMware ESXi по умолчанию логи хранятся в разделе Scratch Partition, который находится в памяти в виде RAM-диска. После перезагрузки хоста - они будут удалены, если вы не настроили этот раздел для хранения, в том числе, логов.

Теперь как эти логи на ESXi можно посмотреть. Есть аж 5 способов.

1. Через DCUI (Direct Console User Interface).

В главном меню System Customization, куда вы попадаете по кнопке F2 на самом сервере, выберите пункт "View System Logs":

Также в DCUI можно по комбинации клавиш Alt+F12 увидеть лог vmkernel.

Также вы можете зайти в консоль и перейти в папку с логами (/var/logs):

2. Через веб-браузер.

Просто наберите в адресной строке https://<esxi ip address>/host, после чего введите имя пользователя и пароль root.

3. Использование Syslog-сервера для VMware ESXi.

Вы можете настроить Syslog-сервер для ваших хостов ESXi в целях организации удаленного логирования. Для этих целей вполне можно использовать бесплатный продукт vSphere Management Assistant (vMA). Подробно это описано тут:

4. Экспорт логов через vSphere Client.

Логи можно экспортировать через vSphere Client при прямом подключении к ESXi или при соединении через vCenter. Делается это так:

Далее распаковываете выгруженный архив Winrar-ом и смотрите нужные логи.

5. Экспорт логов ESXi через PowerCLI.

Если вы используете PowerShell / PowerCLI, то можно выполнить такую команду:

Get-Log -VMHost &lt;ESXi Host&gt; -Bundle -DestinationPath C:\logs

Кстати, по умолчанию сообщения логов  vpxa и hostd (/var/log/vmware/vpx/vpxa.log и /var/log/vmware/hostd.log) дублируются в /var/log/messages. Если вы хотите это отключить (чтобы там было меньше флуда), используйте вот эту заметку.


Таги: VMware, ESXi, Logs, vSphere, Client, Security

Нотификации и логи StarWind Enterprise.


Продолжаем рассказывать о решении StarWind Enterprise, которое позволяет вам создать отказоустойчивое iSCSI-хранилище для виртуальных машин на базе существующей Ethernet-инфраструктуры (то есть, с наименьшими вложениями).

Посмотрим, что продукт умеет в плане отслеживания различных событий, что полезно администратору. Во-первых, у нас есть вкладка Events, где отображаются наиболее значимые события сервера хранения StarWind iSCSI:

Во-вторых, у нас есть возможность смотреть логи сервера StarWind прямо из GUI с возможностью выбора лога:

Логи можно гибко настраивать:

В-третьих, мы можем настроить оповещения о различных событиях по e-mail:

В-четвертых, в версии StarWind 5.7 появились нотификации в системном трее:

Они тоже настраиваются:

Правда вот, по WMI и SNMP StarWind пока события не отдает, но это обещано в следующих релизах.


Таги: StarWind, iSCSI, Logs, Storage, VMware, Hyper-V

Различия ESX и ESXi - Scratch partition.


Как вы знаете, VMware vSphere 5 будет построена только на базе гипервизора VMware ESXi (а ESX больше не будет) и выйдет уже в этом году, поэтому мы публикуем серию заметок о том, как перейти на ESXi с ESX (вот тут - раз и два).

Сегодня мы поговорим о таком различии, как Scratch Partition в ESXi. Scratch Partition - это специальный раздел на хранилище для хост-сервера, который не обязательно, но рекомендуется создавать. Он хранит в себе различную временную информацию для ESXi, как то: логи Syslog'а, вывод команды vm-support (для отправки данных в службу поддержки VMware) и userworld swapfile (когда он включен). Он создается, начиная с vSphere 4.1 Update 1 автоматически, и, если есть возможность, на локальном диске.

Так как данный раздел является необязательным, то в случае его отсутствия вся перечисленная информация хранится на ramdisk хост-сервера (который, кстати, отъедает память - 512 MB). И, так как это ramsidk, после перезагрузки эта информация (если у вас нет scratch partition) очищается. Поэтому неплохо бы этот раздел, все-таки, создать.

По умолчанию, этот раздел создается в системе vfat и составляет 4 ГБ. Это много. Почему так много? Объяснение такое, что местечко оставлено под будущие версии ESXi. Этот раздел может размещаться локально или на SAN-хранилище. При этом его могут использовать несколько хостов ESXi одновременно, поэтому рекомендуется сделать его гигов 20. Но для каждого должна быть своя locker-директория на этом разделе.

Через vSphere Client scratch partition настраивается так:

  1. Соединяемся с хостом ESXi из vSphere Client.
  2. Переходим на вкладку Configuration.
  3. Переходим в категорию Storage.
  4. Нажимаем правой кнопкой на datastore и выбираем Browse.
  5. Создаем уникальную директорию для хоста ESXi (например, .locker-ESXiHostname)
  6. Закрываем Datastore Browser.
  7. Переходим в категорию Software.
  8. Нажимаем Advanced Settings.
  9. Переходим в раздел ScratchConfig.
  10. Устанавливаем в качестве значения ScratchConfig.ConfiguredScratchLocation директорию, которую только что создали, например:

    /vmfs/volumes/DatastoreName/.locker-ESXiHostname

  11. Нажимаем OK.
  12. Перезагружаем ESXi.

Все это можно настроить и при автоматизированном развертывании VMware ESXi через kickstart. А можно и через vCLI и PowerCLI. О том, как это сделать, читайте в KB 1033696.


Таги: VMware, ESX, ESXi, Enterprise, Storage, Logs, Performance, Memory

Доступ к интересному содержимому VMware ESXi через веб-браузер.


В очень интересной презентации "Transitioning to ESXi with vSphere 4.1" от Mark'а Monce (которую неплохо бы просмотреть всем администраторам VMware ESX в связи со скорым обязательным переходом VMware на гипервизор ESXi) обнаружились интересные моменты:

1. Если через веб-браузер по https зайти на VMware ESXi по ссылке:

https://<hostname>/host

мы увидим его конфигурационные файлы:

2. Если зайти на VMware ESXi по адресу:

https://<hostname>/host/messages

мы увидим его лог-файлы:

3. А если сходить на ESXi по этому адресу:

https://<hostname>/folder

То мы увидим содержимое VMFS-томов:

Напишите в комментариях, пожалуйста, если что-то из этого не работает.


Таги: VMware, ESXi, Бесплатно, Logs, Storage

1 | 2    >   >>
Интересное:



Зал Славы Рекламодателя
Ближайшие события в области виртуализации:

26/08/2024:  VMware Explore 2024 Лас-Вегас
04/11/2024:  VMware Explore 2024 Барселона

Быстрый переход:
VMware VMachines Offtopic NAKIVO vStack Gartner Veeam Vinchin StarWind Nakivo IT-Grad Cloud Teradici VeeamON VMworld PowerCLI Citrix VSAN GDPR 5nine Hardware Nutanix vSphere RVTools Enterprise Security Code Cisco vGate Microsoft SDRS Parallels IaaS HP VMFS VM Guru Oracle Red Hat Azure KVM VeeamOn 1cloud DevOps Docker Storage NVIDIA Partnership Dell Virtual SAN Virtualization VMTurbo vRealize VirtualBox Symantec Softline EMC Login VSI Xen Amazon NetApp VDI Linux Hyper-V IBM Google VSI Security Windows vCenter Webinar View VKernel Events Windows 7 Caravan Apple TPS Hyper9 Nicira Blogs IDC Sun VMC Xtravirt Novell IntelVT Сравнение VirtualIron XenServer CitrixXen ESXi ESX ThinApp Books P2V AI Host Client VCF Avi vSAN Explore Chargeback Aria Horizon Labs SASE Skyline Tanzu Workspace ONE Networking Private AI Backup Ransomware Tools Performance Workstation Lifecycle VCP Network AWS Intel API USB SDDC Fusion Whitepaper SD-WAN Mobile VMUG SRM ARM HCI Converter HCX Photon OS Operations VEBA App Volumes NSX Certification VMConAWS Workspace Imager SplinterDB DRS SAN vMotion Open Source iSCSI Partners HA Monterey Kubernetes V2V vForum Learning vRNI UAG Support Log Insight AMD vCSA NSX-T Graphics NVMe HCIBench SureBackup vCloud Обучение Web Client Update vExpert OpenStack UEM CPU PKS vROPs Stencils Bug VTL EUC Forum Video Update Manager VVols DR Cache Storage DRS Visio Manager Virtual Appliance PowerShell LSFS Client Datacenter Agent esxtop Book Photon Cloud Computing SSD Comparison Blast Encryption Nested XenDesktop VSA vNetwork SSO VMDK Appliance VUM HoL Automation Replication Desktop Fault Tolerance Vanguard SaaS Connector Event Free SQL Sponsorship Finance FT Containers XenApp Snapshots vGPU Auto Deploy SMB RDM Mirage XenClient MP SC VMM VDP PCoIP RHEV vMA Award Licensing Logs Server Demo vCHS Calculator Бесплатно Beta Exchange MAP ONE DaaS Hybrid Monitoring VPLEX UCS GPU SDK Poster VSPP Receiver VDI-in-a-Box Deduplication Reporter vShield ACE Go nworks iPad XCP Data Recovery Documentation Sizing Pricing VMotion Snapshot FlexPod VMsafe Enteprise Monitor vStorage Essentials Live Migration SCVMM TCO Studio AMD-V KB VirtualCenter NFS ThinPrint ESA Troubleshooting Director Android Python Upgrade Stretched ML Hub Guardrails CLI VCPP Memory Driver Foundation HPC Orchestrator Optimization Bugs SVMotion Diagram Ports SIOC Plugin Helpdesk VIC VDS Migration Air DPM Flex Mac SSH VAAI Heartbeat MSCS Composer
Полезные постеры:

Постер VMware vSphere PowerCLI 10

Постер VMware Cloud Foundation 4 Architecture

Постер VMware vCloud Networking

Постер VMware Cloud on AWS Logical Design Poster for Workload Mobility

Постер Azure VMware Solution Logical Design

Постер Google Cloud VMware Engine Logical Design

Постер Multi-Cloud Application Mobility

Постер VMware NSX (референсный):

Постер VMware vCloud SDK:

Постер VMware vCloud Suite:

Управление памятью в VMware vSphere 5:

Как работает кластер VMware High Availability:

Постер VMware vSphere 5.5 ESXTOP (обзорный):

 

Популярные статьи:
Как установить VMware ESXi. Инструкция по установке сервера ESXi 4 из состава vSphere.

Включение поддержки технологии Intel VT на ноутбуках Sony VAIO, Toshiba, Lenovo и других.

Типы виртуальных дисков vmdk виртуальных машин на VMware vSphere / ESX 4.

Как настроить запуск виртуальных машин VMware Workstation и Server при старте Windows

Как работают виртуальные сети VLAN на хостах VMware ESX / ESXi.

Сравнение Oracle VirtualBox и VMware Workstation.

Что такое и как работает виртуальная машина Windows XP Mode в Windows 7.

Работа с дисками виртуальных машин VMware.

Диски RDM (Raw Device Mapping) для виртуальных машин VMware vSphere и серверов ESX.

Инфраструктура виртуальных десктопов VMware View 3 (VDI)

Подключение локальных SATA-дисков сервера VMware ESXi в качестве хранилищ RDM для виртуальных машин.

Как использовать возможности VMware vSphere Management Assistant (vMA).

Где скачать последнюю версию VMware Tools для виртуальных машин на VMware ESXi.

Бесплатные утилиты для виртуальных машин на базе VMware ESX / ESXi.

Как перенести виртуальную машину VirtualBox в VMware Workstation и обратно

Интервью:

Alessandro Perilli
virtualization.info
Основатель

Ратмир Тимашев
Veeam Software
Президент


Полезные ресурсы:

Последние 100 утилит VMware Labs

Новые возможности VMware vSphere 8.0 Update 1

Новые возможности VMware vSAN 8.0 Update 1

Новые документы от VMware

Новые технологии и продукты на VMware Explore 2022

Анонсы VMware весной 2021 года

Новые технологии и продукты на VMware VMworld 2021

Новые технологии и продукты на VMware VMworld 2020

Новые технологии и продукты на VMware VMworld Europe 2019

Новые технологии и продукты на VMware VMworld US 2019

Новые технологии и продукты на VMware VMworld 2019

Новые технологии и продукты на VMware VMworld 2018

Новые технологии и продукты на VMware VMworld 2017



Copyright VM Guru 2006 - 2024, Александр Самойленко. Правила перепечатки материалов.
vExpert Badge