VMware Hands-on Labs - HOL-SDC-1635-SPR


Control Center ブラウザ言語設定(日本語)

Firefox ブラウザ言語設定(日本語)


vSphere Web Clientはブラウザベースです。日本語表示するためには、ブラウザの言語設定を日本語に設定します。

なお、vSphere Web Client 以外の一部ツールでは英語表記となります。これはハンズオンラボ環境特有のものです。


 

Firefoxの起動

 

Firefoxアイコンをクリックし、 起動します。

 

 

Firefoxブラウザの日本語化

 

1. ウィンドウ右上のメニューを開きます。

2. [Options]  をクリックします。

 

 

Firefoxブラウザの日本語化

 

左側メニューから [Content] を選択します。

 

 

Firefoxブラウザの日本語化

 

[Languages] の [Choose...] をクリックします。

 

 

Firefoxブラウザの日本語化

 

[Select a language to add...] をクリックします。

 

 

Firefoxブラウザの日本語化

 

1. プルダウンから [Japanese [ja] ] を選択します。

2. [Add] をクリックします。

3. [OK] をクリックします。

4. Firefox を再起動します。

 

Google Chrome ブラウザ言語設定(日本語)


vSphere Web Clientはブラウザベースです。日本語表示にするためには、ブラウザの言語設定を日本語に設定します。

なお、vSphere Web Client 以外の一部ツールでは英語表記となります。これはハンズオンラボ環境特有のものです。


 

Google Chrome の起動

 

Google Chrome を起動します。

 

 

Google Chrome のメニューを開く

 

ブラウザウィンドウ右上のメニューを開きます。

 

 

Google Chrome の設定画面を開く

 

[Settings] をクリックします。

 

 

Google Chrome の詳細設定を表示

 

1. 画面を下へスクロールします。

2. [Show advanced settings...] をクリックします。

 

 

Google Chrome の言語と入力の設定

 

画面を下へスクロールし、[Language and input setting...] をクリックします。

 

 

Google Chrome の言語と入力の設定

 

[Add] をクリックします。

 

 

Google Chrome の言語と入力の設定

 

1. プルダウンから [Japanese - 日本語] を選択します。

2. [OK] をクリックします。

 

 

Google Chrome の言語と入力の設定

 

1. 左側 [Languages] 内の [Japanese] を一番上までドラッグで移動させます。

2. [Done] をクリックします。

3. Google Chrome ブラウザを再起動します。

 

Lab Overview - HOL-SDC-1635 - vRealize Log Insight

ラボガイド


HOL-SDC-1635 - vRealize Log Insight:

このラボでは、Log Insight ダッシュボードと対話分析を使用して、最良のトラブルシューティング方法と非構造化ログ情報から根本原因の分析方法を学習します。また、フィールドの識別、アラートを生成、 そしてvRealize Operations と統合する方法を学習します。

デスクトップにある Readme テキストファイルには、ラボ内で必要な認証情報があります。

このラボでは、一つのモジュールで構成されているのですぐに終えられます。ラボでは、任意の順序で実施することもできます。。vRealize Suite の全てをカバーするラボは HOL - SDC -1601 です。また、vSphere with Operations Management ( vSOM ) の学習には以下のラボも是非ご活用ください。

ラボマニュアルは下記リンクからダウンロードできます。

http://docs.hol.pub/HOL-2016/hol-sdc-1635_pdf_ja.pdf

ラボマニュアルは、他言語で利用可能です。翻訳されたラボ一覧は以下からご覧いただけます。

http://blogs.vmware.com/hol/2015/11/take-a-lab-in-your-own-language-new-localized-lab-manuals-available.html


 

アクティベーション プロンプトまたはウォーターマーク

 

実習ラボを初めて開始すると、Windows がアクティベートされていないことを示すウォーターマークがデスクトップに表示される場合があります。

仮想化の大きなメリットの 1 つが、仮想マシンを移動して任意のプラットフォームで実行できることです。ハンズオン ラボも、このメリットにより複数のデータセンターから実行できます。ただし、こうしたデータセンターは必ずしも同じタイプのプロセッサを使用しているとは限りません。そのため、インターネットを介して Microsoft のアクティベーション チェックが行われます。

しかし問題はありません。VMware とハンズオン ラボは、Microsoft のライセンス要件に完全に準拠しています。この実習ラボは自己完結型ポッドであるため、Windows アクティベーションに必要なインターネットへのフル アクセス権限がありません。インターネットへのフル アクセス権限がないと、この自動プロセスは失敗し、このウォーターマークが表示されます。実習ラボには影響しません。

 

 

パスワード保存無効化

 

  1. Firefox メニューを開きます。
  2. Options をクリックします。

 

 

パスワード保存無効化(続き)

 

  1. Security タブをクリックします。
  2. 「Remember passwords for sites」のチェックボックスを外します。
  3. OK をクリックします。

 

 

免責事項

This session may contain product features that are currently under development.

This session/overview of the new technology represents no commitment from VMware to deliver these features in any generally available product.

Features are subject to change, and must not be included in contracts, purchase orders, or sales agreements of any kind.

Technical feasibility and market demand will affect final delivery.

Pricing and packaging for any new technologies or features discussed or presented have not been determined.

 

モジュール 7: vRealize Log Insight によるログ管理 (60 分)

vRealize Log Insight の概要


vRealize Log Insight は、VMware 環境のログをリアルタイムで管理するソリューションです。機械学習ベースのインテリジェントなグループ化機能と高度な検索機能を備えており、物理環境、仮想環境、クラウド環境の問題に適切に対処できます。

高性能な収集機能

vRealize Log Insight では、あらゆる種類のログや、マシンが生成するデータを処理できます。また、非常に高いスループットと少ない遅延が実現されています。vRealize Log Insight の収集フレームワークは、Syslog、Windows と Linux のエージェント、または RESTful 収集 API を介してデータを受け取ります。

スケーラビリティ

複数の仮想アプライアンスを使用して vRealize Log Insight をスケール アウトすることで、収集スループットを直線的に拡張し、クエリ パフォーマンスを向上すると共に、収集の可用性を高めることができます。クラスタ モードでは、マスター ノードとワーカー ノードが提供されます。マスター ノードとワーカー ノードは、どちらもデータのサブセットを処理します。マスター ノードは、データのすべてのサブセットを照会して結果を集計することができます。vRealize Log Insight にはスケール アウト用の内部ロード バランサが用意されているため、ロード バランシングとスケール アウトの機能をすぐに利用できます。

リアルタイムの検索

vRealize Log Insight によって収集されたデータは数秒で検索できるようになります。同じインターフェイスから履歴データを検索することもできます。遅延の少なさも通常の検索と変わりません。

vRealize Log Insight は、完全なキーワード クエリをサポートしています。キーワードは、任意の英数字、ハイフン、またはアンダースコアを使用して定義されます。そのほかに、glob クエリ (例: erro?、vm*) と、フィールドに基づくフィルタリング (例: hostname does NOT match test*、IP contains "10.64") もサポートしています。さらに、数値を含むログ メッセージ フィールドを使用して選択フィルタを定義することもできます (例: CPU>80、10<threads<100 など)。

検索結果は個々のイベントとして表示されます。各イベントのソースは 1 つですが、検索結果に複数のソースの結果が含まれる場合もあります。vRealize Log Insight では 1 つまたは複数の次元 (時間と要求 ID など) でデータを関連付けることができるため、スタック全体で一貫したビューが得られます。これにより、根本原因の分析がはるかに容易になります。

vRealize Log Insight エージェント

vRealize Log Insight は、Windows と Linux のネイティブ エージェントを使用して、Windows と Linux のサーバおよびデスクトップからログ データを収集します。Windows のイベント チャネルとログ ファイルからイベントを収集して、vRealize Log Insight サーバに転送できます。ネイティブ エージェントには、構成の一元化、使いやすさ、データの圧縮、暗号化などのメリットがあります。サード パーティ製のエージェントもサポートされていますが、これらのメリットはネイティブ エージェントでしか得られません。

高度なグループ化

vRealize Log Insight では、新しい機械学習テクノロジーが使用されています。インテリジェントなグループ化機能は、受信した非構造化データをスキャンして、メッセージを問題の種類別にすばやくグループ化します。これにより、物理、仮想、ハイブリッドの各クラウド環境にまたがっている可能性がある問題をすばやく把握できます。[Interactive Analytics] ページの [Event Trends] タブでは、新たな知見や異常検出のコンテキストを使用してイベントが自動的に分析されます。これにより、特定の期間におけるイベントの傾向を確認して、環境やアプリケーションの健全性に影響を与えている可能性があるイベントを簡単に見つけることができます。

集約

ログ データから抽出されたフィールドを使用してデータを集約することができます。この機能は、リレーショナル データベースや Microsoft Excel のピボット テーブルで GROUP-BY クエリによって提供される機能に似ています。違いは、vRealize Log Insight では抽出、変換、ロード (ETL) の処理が不要であることと、拡張してあらゆる規模のデータに対応できることです。

データの集約ビューを生成すると、複数のシステムやアプリケーションにアクセスしなくても特定のイベントやエラーを確認できるようになります。たとえば、1 分あたりのエラー数などの重要なシステム メトリックを表示しているときに、特定の時間帯のイベントにドリル ダウンして、環境内で発生したエラーを調べることができます。

実行時のフィールド抽出

未加工のログ データは、常にわかりやすいとは限りません。そのため、検索や集約のためにデータを処理して重要なフィールドを特定する必要がある場合もあります。vRealize Log Insight では、ほとんどのフィールドが自動的に抽出されます。また、データから新しいフィールドを動的に抽出することもできます。そのためには、メッセージ テキストをダブルクリックして [Extract Field] を選択するだけです。選択内容に基づいて自動的に正規表現が提示されます。抽出フィールドは、選択、予測、集約に使用できます。

ダッシュボード

ダッシュボードを作成すると、有用なメトリックを常に監視することができます。任意のクエリをダッシュボード ウィジェットに変換して、任意の時間範囲で集計できます。たとえば、過去 5 分間、1 時間、または 1 日のシステム パフォーマンスをチェックしたり、1 時間ごとのエラーの内訳を表示してログ イベントの傾向を観察したりできます。

セキュリティに関する検討事項

IT 部門の意思決定者、アーキテクト、管理者など、vRealize Log Insight のセキュリティ コンポーネントを把握しておく必要がある方は、『VMware vRealize Log Insight Security Guide』 をお読みください。詳細については、https://www.vmware.com/jp/support/support-resources/pubs/log-insight-pubsにある vRealize Log Insight のドキュメントを参照してください。

このセキュリティ ガイドには、vRealize Log Insight のセキュリティ機能に関する情報が簡潔にまとめられています。たとえば、製品の外部インターフェイス、ポート、認証メカニズム、セキュリティ機能の構成および管理のオプションなどのトピックが取り上げられています。


 

[ダッシュボード] の概要

 

[ダッシュボード] ページは、概要セクションのようなものです。[ダッシュボード] ページを使用すると、ログ データをすばやく視覚化して、環境内の潜在的な問題を特定できます。Log Insight のダッシュボードには、チャートとクエリの 2 種類のウィジェットがあります。チャートは、データを視覚的に表現したもので、最もよく使用されるウィジェットです。クエリは保存された情報で、[インタラクティブ分析] ページにはデータの視覚的表現とテキスト表現が表示されますが、[ダッシュボード] ページには定義された名前しか表示されません。クエリ ウィジェットは、チャート ウィジェットでは必ずしも有用な情報が得られない場合に使用されるのが一般的です。

[インタラクティブ分析]: 通常の言語や正規表現の文字列を使用して検索を実行し、ログ メッセージの詳細を表示して、問題のある領域を特定したり、根本原因の分析を行ったりすることができます。

 

 

[インタラクティブ分析] の概要

 

[インタラクティブ分析] ページを使用すると、ログ メッセージをドリル ダウンして、問題のある領域を特定したり、根本原因の分析を行ったりすることができます。

ページの一番上 (ナビゲーション バーの下) に黒い背景のセクションがあります。ここにログ データの視覚的表現が表示されます。

このセクションのチャートは、[ダッシュボード] ページに表示されるチャート ウィジェットに似ています。デフォルトの概要チャートは棒グラフで、過去 5 分間に生成されたログ メッセージのすべてのイベントの数が経時的に表示されます。Log Insight では、収集されたデータをイベントと呼びます。概要チャートで視覚的に表現されたイベントはさまざまな方法で操作できますが、関数とグループ化を使用して変更するのが最も一般的です。

[インタラクティブ分析] ページでカスタム クエリを作成すると、次のような数多くのオプションを使用できます。

 

 

[コンテンツパック] の概要

コンテンツ パックは、特定のイベントに関する事前定義済みの情報で Log Insight を拡張するための強力な方法を提供します。[コンテンツパック] セクションへ移動するには、ナビゲーション バーにある 3 つの横棒のアイコンをクリックして [コンテンツパック] を選択します。

コンテンツ パックはさまざまなコンポーネントで構成されています。たとえば次のようなコンポーネントがあります。

 

 

[管理] の概要

[管理] セクションには健全性情報が表示されます。構成設定を変更することもできます。製品の初期構成ウィザードに表示されるすべての情報をここで変更できます。クラスタ メンバーやエージェントなど、初期構成ウィザードでは構成できない情報を管理するためのページもあります。

 

 

vRealize Log Insight の構成

vRealize Log Insight の目的がわかったので、次に環境を構成します。

 

vCenter と vSphere の連携を構成


vSphere環境からアラート、イベント、タスクのデータを収集するように構成するには、まず Log Insight を 1 つ以上の vCenter Server システムに接続する必要があります。

Log Insight では、vCenter Server インスタンスとその管理対象の ESXi ホストから 2 種類のデータを収集できます。

このセクションでは、Log Insight を vCenter およびその管理対象である 2 台のホストと連携するように構成します。


 

キーボード ショートカット

 

ラボ内での入力の一部を支援するために、さまざまなキーボード レイアウトを使用しているユーザーの助けとなるよう、ControlCenter のデスクトップ上に README.txt ファイルを用意いたしました。手順に含まれているコマンドをこのファイルからコピーして張り付けることができる場合もあります。

 

 

vRealize Log Insight のユーザー インターフェイスの起動

 

ControlCenter デスクトップから Firefox を起動します。

 

 

ブラウザのズーム設定

 

このモジュールで使用するウィザードが正しく表示されない場合は、Firefox のズーム機能を使用して UI 画面の大きさを調整します。

  1. クリックして Firefox のメニューを開きます。
  2. [+] と [-] を使って、画面に合わせてズーム インまたはズーム アウトします。

 

 

Log Insight のブックマーク

 

  1. [Log Insight] フォルダをクリックし、[loginsight-01a] を選択します。

 

 

loginsight-01a アプライアンスへの接続

 

  1. ユーザー名: admin
  2. パスワード: VMware1!
  3. [ログイン] をクリックします。

 

 

Ready to Ingest Data

 

Log Insight アプライアンスは事前に準備されており、ログ収集を構成できる状態になっています。

vSphere との連携のセクションに進みましょう。

1. [vSphere 統合の構成] をクリックします。

 

 

vCenter と vSphere の連携を構成

 

次の構成情報を入力します。

1. ホスト名: vcsa-01a.corp.local

2. ユーザー名: administrator@vsphere.local

3. パスワード: VMware1!

4. [接続テスト] をクリックします。

先に進む前に、「テストに成功しました」 というメッセージが表示されていることを確認してください。

注: 「テストに成功しました」 と表示されない場合は、前の手順に戻って構成を確認してください。

5. [保存] をクリックします。

注: [vCenter Server イベント、タスクおよびアラームを収集します。] と [ログを Log Insight に送信するように ESXi ホストを構成します。] はデフォルトでオンになっています。これにより、vCenter および関連する ESXi ホストが、Syslog データを Log Insight に送信するように再構成されます。vCenter の Syslog データをさらに送信するには追加の構成が必要です。その手順については後ほどこのセクションで説明します。

 

 

vCenter と ESXi ホストの構成が完了するまで待機する

 

スクリーンショットのメッセージからわかるように、このステップには数分かかる場合があります。完了したら次のステップに進んでください。

 

 

構成が正常に完了しました

 

1. [OK] をクリックして続行します。

 

 

ヘルプ情報の確認

 

1. [vCenter Server イベント、タスク、およびアラームを収集します。] の横の [?] をクリックすると、Log Insight にログを送信するように vCenter を構成する必要があることがわかります。

このタブは開いたままにしておいてください。すぐにまた Log Insight を使用します。次のステップに進んでください。

 

 

vCSA 6.0 で vCenter ログを転送

VMware vCenter Server Virtual Appliance (vCSA) は、Windows の vCenter Server は実行していないが社内の VMware vSphere 環境を一元的に管理する必要はあるという組織にもう 1 つの選択肢を提供します。

vCSA の機能は従来の Windows vCenter Server とまったく同じですが、Linux ディストリビューションにパッケージングされています。

vCSA 6.0 では、ネイティブのリモート Syslog が部分的にサポートされています。この機能は、vSphere Web Client で新しい vCenter Server の [システム構成] にある [VMware Syslog サービス] を使用して構成できます。

現在、この新しい Syslog サービスを構成すると、次の 2 種類のログがリモート Syslog サーバに転送されます。

  1. vCenter Server に接続されている ESXi ホストのすべてのログ。
  2. vCenter Server サービスの一部のログ。転送されるサービス ログは /etc/vmware-syslog/custom-file-location.conf で確認できます。

 

 

vSphere Web Client の起動

 

ブラウザで新しいタブを開き、vSphere Web Client に移動します。

  1. ブラウザで vSphere Web Client のブックマークをクリックします。
  2. ユーザー名: administrator@vsphere.local
  3. パスワード: VMware1!
  4. [ログイン] をクリックします。

 

 

[管理] への移動

 

  1. [管理] をクリックして、vSphere Web Client の [管理] セクションを開きます。

 

 

システム構成

 

  1. [システム構成] をクリックします。

 

 

VMware Syslog Service の設定

 

  1. [サービス] を選択し、VMware Syslog Service を編集します。次の手順に従ってください。
  2. 「VMware Syslog Service (...」 という名前のサービスは 2 つあります。2 つ目のサービスを選択してください。
  3. 正しいサービスを選択すると、[サマリ] タブに 「VMware Syslog Service (vcsa-01a.corp.local)」 と表示されいることを確認します。

 

 

VMware Syslog Service の設定を編集

 

  1. [管理] タブを選択します。
  2. [編集] を選択します。

 

 

値の更新

 

構成する必要がある設定は 4 つあります。

  1. [Common Log Level]: 「info」 と入力します。
  2. [Host]: 「loginsight-01a.corp.local」 と入力します。
  3. [Port]: 「514」 と入力します。
  4. [Protocol]: 「UDP」 と入力します。
  5. [OK] をクリックします。

Syslog サービスの構成時には再起動は必要ありません。ログは自動的にリモート Syslog サーバに転送されます。

 

 

vCenter Server ログ (vpxd.log) の転送

 

vCenter のログ ファイル vpxd.log は転送されていません。以降の手順では、このログが Log Insight に転送されるように構成を変更します。この変更では再起動が必要になります。

 

 

[vCenter インベントリリスト] への移動

 

  1. [ホーム] アイコンをクリックします。
  2. [vCenter インベントリリスト] をクリックします。

 

 

vCenter オブジェクトのリストを開く

 

  1. [vCenter Servers] をクリックします。

 

 

詳細設定の編集

 

  1. vCenter オブジェクト [vcsa-01a.corp.local] をクリックします。
  2. [管理] タブをクリックします。
  3. [設定] タブをクリックします。
  4. 左側のペインで [詳細設定] セクションをクリックします。
  5. [編集] ボタンをクリックします。

 

 

vCenter Server の詳細設定の変更および保存

 

1. vCenter Server の詳細設定の [config.alert.log.outputToSyslog] プロパティを [false] から [true] に変更する必要があります。

2. [OK] をクリックします。

 

 

ナビゲータを使用して構成ページから戻る

 

  1. [ホーム] ボタンをクリックします。
  2. [管理] をクリックします。

 

 

[システム構成] を開く

 

  1. [システム構成] をクリックします。

 

 

[vcsa-01a.corp.local] の 再起動

 

  1. [ノード] をクリックします。
  2. [vcsa-01a.corp.local] を右クリックします。
  3. [再起動] をクリックします。

 

 

再起動の実行

 

  1. 再起動の理由として 「Changed SysConfig」 と入力します。
  2. [OK] をクリックします。

 

 

再起動の確認

 

再起動には数分かかります。Web ブラウザの [Refresh] ボタンをクリックすると、この画面イメージの画面が表示されるか、vSphere Web Client にエラー メッセージが表示されます。これは、ブラウザが特定の画面をキャッシュしようとしても VCSA がシャットダウンしているからです。[Unable to connect] 画面が表示されるまで待つ必要はありません。vCenter が再起動している間に次のセクションに進んでください。

 

 

セクションの完了

これで、このモジュールのこのセクションは終了です。次のセクションに進んでください。

 

Log Insight のスタンドアロン インスタンスから Log Insight クラスタへ


Log Insight にはクラスタリング オプションが用意されています。クラスタリング オプションは、収集されるログ イベントの数 (または 1 秒あたりのイベントの数) が増えすぎて 1 つのノードでは対応できない場合や、ビジネスの要件によって必要とされる場合 (ログ収集のダウンタイムを防止する必要がある場合など) に使用できます。クラスタ化された構成を使用すると、そのような状況でスケール アウトや高可用性の要件に対処できます。Log Insight では、クラスタ インスタンスあたり最大 6 つのノードがサポートされており、ノードあたり最大 2 テラバイト (クラスタ インスタンスあたりの合計は 12 テラバイト) の検索可能なログ データを保持できます。このクラスタリング機能を、組み込みの内部ロード バランサ (ILB) か、サポートされている外部ロード バランサと組み合わせると、収集における高可用性が実現されます。このセクションでは、Log Insight クラスタを構成して内部ロード バランサ (ILB) を有効にする方法について説明します。   

重要な注意事項:

この実習ラボでは 2 ノードのクラスタを構成しますが、本番インスタンスでサポートされているクラスタの最小構成は 3 ノードです。


 

loginsight-02a を開く

 

まず、新しいブラウザ タブを開いて、事前に展開されている新しい Log Insight アプライアンスに移動します。すでに開いているブラウザ ウィンドウに移動してください。

  1. [+] アイコンをクリックして新しいタブを開きます。
  2. ブックマーク バーの [Log Insight] をクリックします。
  3. [loginsight-02a] リンクをクリックします。

 

 

新しい Log Insight アプライアンスの展開

 

1. [次へ] をクリックします。

 

 

展開タイプを選択

 

1. [既存の展開への参加] を選択します。

 

 

既存の展開への参加

 

1. Log Insight マスターの完全修飾ドメイン名 (FQDN) として 「loginsight-01a.corp.local」 と入力します。

2. [移動] をクリックします。

 

 

既存の展開への参加

 

クラスタへの参加に成功すると、上のメッセージが表示されます。

1. 「ここをクリックして[クラスタ管理]ページを表示します」 というリンクをクリックして、マスター ノードの [クラスタ管理] ページに移動します。

Log Insight に対する再認証が必要になる場合があります。再認証を要求されない場合は次の手順を無視してください。

 

 

loginsight-02a アプライアンスに対する再認証 (要求された場合)

 

  1. ユーザー名: admin
  2. パスワード: VMware1!
  3. [Login] をクリックします。

 

 

ワーカー要求の承諾

 

1. [許可] をクリックして、新しいワーカー ノードからのクラスタ参加要求を承諾します。

この処理には数分かかる場合があります。

 

 

クラスタノードが有効になりました。

 

ページが更新されて、追加のノード 192.168.120.121 (loginsight-02a) が作成されたことが示されます。

 

 

統合ロード バランサの有効化

 

同じページの一番下で、次の手順に従って統合ロード バランサを有効にします。

  1. [統合ロードバランサを有効にする] の横にあるチェック ボックスをオンにします。
  2. 統合ロード バランサの IP アドレス (192.168.120.123) を入力します。この IP アドレスの FQDN (オプション) は loginsight.corp.local です。
  3. [保存] を選択します。IP アドレスの下に 「Status In Progress」 と表示されます。この処理には数分かかります。

注: ここで入力する必要があるのは IP アドレスです。FQDN はオプションです。

 

 

 

[クラスタ] ページ

 

この時点で、[クラスタ] ページはこの画面イメージのようになっているはずです。これで、内部ロード バランサを使用するクラスタが作成されました。

警告メッセージが表示されていることに注意してください。この警告メッセージが表示されないようにするには、もう 1 つ手順を実行して、すべての作業を完了する必要があります。

 

 

vSphere との連携の再構成

 

[Syslog target] が 「Log Insight Master」 に設定されていることに注意してください。

  1. 左側のペインで [vSphere] をクリックして [vSphere 統合] セクションに移動します。
  2. [構成解除] をクリックします。

 

 

ESXi ホストの構成解除

 

  1. [続行] をクリックします。
  2. [OK] をクリックして続行します。

 

 

vSphere との連携の保存

 

  1. [ログを Log Insight に送信するように ESXi ホストを構成します。] をクリックします。内部ロード バランサの IP アドレスが表示されていることに注意してください。
  2. [保存] をクリックして変更を確定します。この処理には数分かかる場合があります。
  3. [OK] をクリックして構成変更を完了します。

 

 

完成したクラスタ構成

 

  1. 左側のメニューで、[管理] セクションの [クラスタ] を選択します。

注: vSphere との連携の再構成に関する警告メッセージが表示されなくなり、クラスタのステータスが 「使用可能」 に設定されています。これで、クラスタの作成と、vSphere との連携の再構成が完了しました。次のセクションのためにこのタブを開いたままにしておいてください。

 

イベント転送


Log Insight インスタンスは、スタンドアロンでもクラスタでも、イベントを転送するように構成できます。その場合も、イベントの収集とローカルへの格納は引き続き行われます。イベントをアーカイブするように構成することもできます。さらに、イベントを転送するように構成した Log Insight インスタンスからクエリを発行することもできます。フォワーダーは、次のような理由で使用される場合もあります。

重要:


 

[イベントの転送] への移動

 

  1. [イベントの転送] を選択します。
  2. [新しい転送先] をクリックします。

注: コンソールの右上に赤い感嘆符が表示されることがあります。これは、このラボ環境に SMTP サーバが含まれていないために表示されます。

 

 

新しい転送先

 

[新しい転送先] を選択すると、次の情報を入力するように求められます。

そのほかに次のような詳細オプションもあります。

注意:上限の 2000 に変更することを推奨します。

 

 

新しい宛先の情報を入力

 

Log Insight フォワーダを設定するときには、フィルタを使用して、特定のイベントを転送するように指定することができます。この例では、「error」 という単語を含むメッセージにフィルタを適用します。

  1. [名前] に 「LI Forwarded Events」 と入力します。
  2. [ホスト] に 「loginsight-03a.corp.local」 と入力します。
  3. [フィルタの追加] をクリックします。
  4. フィルタを変更します。[hostname] を [text] に変更し、フィルタを [一致しない] に設定して、フィルタ用語として 「error」 と入力します。
  5. [テスト] をクリックして、「テストイベントは正常に転送されました」 というメッセージが表示されることを確認します。
  6. [保存] をクリックします。

注: [インタラクティブ分析での実行] をクリックして、作成したフィルタに基づいて転送されるイベントのサンプルを表示することもできます。

 

 

構成の完了

 

  1. データが表示されていない場合は Web ブラウザの [Refresh] ボタンをクリックします。
  2. イベントは表示されないはずです。

以上で構成が完了したので、loginsight-03a.corp.local の宛先に転送されてくるイベントを見てみましょう。

 

 

loginsight-03a を開く

 

  1. [+] アイコンをクリックして新しいブラウザ タブを開きます。
  2. ブックマーク バーの [Log Insight] をクリックします。
  3. [loginsight-03a] リンクをクリックします。

 

 

loginsight-03a へのログイン

 

  1. ユーザー名: admin
  2. パスワード: VMware1!
  3. [Login] をクリックします。

 

 

[インタラクティブ分析] の表示

 

  1. [インタラクティブ分析] タブをクリックします。

転送されたイベントが loginsight-03a.corp.local の [インタラクティブ分析] に表示されるようになりました。

注: 時間の違いによって表示内容が異なる場合があります。

 

 

セクションの完了

これで、イベント フォワーダの基本的な構成が完了しました。

 

vSphere のログ イベントの確認


このセクションでは、Log Insight を使用して vSphere 環境のログを確認します。Log Insight のようなログ分析ツールを使用していない場合は、本番環境のワークロードでパフォーマンスが低下したり障害が発生したりしてビジネスに影響が及ぶまでログのエラーが確認されないこともよくあります。Log Insight を使用すると、最終的に問題を引き起こす可能性があるログ イベントやパターンを特定できるため、問題に事前に対処することができます。このセクションではログ分析とダッシュボードに重点を置いていますが、アラートを作成して vRealize Operations や SMTP で転送する場合も基本的な方針は同じです。


 

Log Insight のブックマーク

 

  1. まだ Log Insight サーバ loginsight-01a にログインしていない場合は、[Log Insight] フォルダをクリックして [loginsight-01a] を選択します。

 

 

Loginsight-01a へのログイン

 

  1. [Username] に 「admin」 と入力します。
  2. [Password] に 「VMware1!」 と入力します。
  3. [Login] をクリックします。

 

 

Log Insight の [General Overview] ダッシュボード

 

このモジュールの前の方で vCenter への接続に成功している場合、最初に表示される画面は [General Overview] ダッシュボードです。

  1. この画面が表示されていない場合は [ダッシュボード] タブをクリックします。
  2. これはダッシュボードのカテゴリ タイトルです。利用可能なダッシュボードのソースが表示されます (インストールされているすべてのダッシュボードのリストを表示するには、カテゴリ タイトルの横にある下矢印をクリックします)。ダッシュボードには、Log Insight で作成されたものと、コンテンツ パックに含まれていたものがあります。デフォルトでは、vSphere のコンテンツ パックが事前インストールされています。他のコンテンツ パックをインストールした場合は、矢印をクリックするとそのダッシュボードが表示されます。
  3. このセクションは、現在のカテゴリのダッシュボードのリストです。この画面イメージでは、[VMware - vSphere] コンテンツ パックのダッシュボードが表示されています。
  4. 画面のこのセクションでは、日付範囲か時間範囲のフィルタを適用して、ダッシュボードに表示するデータを絞り込むことができます。
  5. このセクションには、このダッシュボードの一部として使用できるフィルタが表示されます。これらのフィルタを使用すると、目的のオブジェクトやアイテムをすばやくダッシュボードに表示できます。
  6. これらはウィジェットです。Log Insight のウィジェットは、統合されたログ データベースを照会して、目的のデータを定期的に表示するように構成されています。この例では、すべての vSphere ログ メッセージと、それらが生成された時間が、グラフに表されています。ウィジェットは、配置もサイズもさまざまに変更できます。

 

 

[インタラクティブ分析] への切り替え

 

  1. [インタラクティブ分析] タブをクリックします。

 

 

[インタラクティブ分析] 画面

 

ここでは、[インタラクティブ分析] 画面の各セクションについて説明します。

  1. この領域には、現在のクエリに基づくグラフが表示されます。ここではまだクエリやフィルタを指定していないため、すべてのイベントが表示されています。
  2. このセクションでは、グラフにデータを表示する方法を変更できます。
  3. 検索ボックスでは、任意の文字列を入力してログ内で検索できます。たとえば、ホスト名、エラー メッセージ、数値などを検索できます。
  4. Log Insight では、すべてのログ データがデータ範囲を使用して自動的に関連付けられます。このフィールドでは、ログ エントリを検索する期間を指定できます。デフォルトでは [直近 5 分間のデータ] に設定されます。長い日付範囲を指定すると、完全なデータ セットが返されるまでに時間がかかりますが、そのデータは、クエリ結果が返されるのに合わせてストリーミングされます。この実習ラボでは、まだ vCenter に接続したばかりであるため、データを利用できる期間は限られています。
  5. [イベント] には、イベント (クエリに一致したログ エントリ) が表示されます。各ログ メッセージの下には、そこに含まれているキーワード (フィールド) が青色の文字で表示されます。Log Insight では、Syslog で定義されているすべてのフィールドがデフォルトで認識されます。また、ドメインに固有のフィールドがコンテンツ パックの一部として追加されます。この例では、vSphere と Syslog のすべてのフィールドを使用できます。
  6. [フィールド] には、クエリの結果セットに含まれるすべてのログ メッセージのすべての定義済みフィールドが表示されます。表示されているフィールドをクリックすると、そのフィールドに関連付けられているログ メッセージの数を示すグラフが表示されます。

 

 

ログ イベントの検索

 

検索ボックスに検索キーワードを入力すると、入力中にオートコンプリートの候補が表示されます。

  1. 検索フィールドに 「vcsa*」 と入力します (アスタリスクを忘れないようにしてください)。これにより、vCenter Server vcsa-01a に関連するすべてのメッセージが検索されます。検索する文字列を英語で入力して、ワイルドカードとしてアスタリスクを追加するだけです。
  2. データ範囲として 「直近 5 分間のデータ」 を選択します。
  3. 検索アイコンをクリックします。

 

 

イベントタイプ

 

[イベントタイプ] は、トラブルシューティングの際に、ログ メッセージの結果セットをパターンに一致したタイプ別にすばやくまとめるために使用します。これにより、関係のないログ メッセージをすばやく除外できます。

  1. [イベントタイプ] タブをクリックします。ログ メッセージの結果セットがイベント タイプで並べ替えられます。
  2. [イベント] 列には、パターンに一致したタイプのメッセージの数が表示されます。
  3. このイベント タイプを結果セットから削除してそのフィルタを自動的に作成するには、[x] をクリックします ([x] は、マウス ポインタをこの領域に移動すると表示されます)。

注: この実習ラボは、実際の動的な環境であるため、実際に表示される内容はスクリーンショットとは異なります。ウィンドウ内の任意のイベント タイプを削除して、次のステップに進んでください。

 

 

フィルタ

 

イベント タイプを削除してもログ メッセージは削除されません。このクエリから削除されるだけです。システムにより、そのイベント タイプを除外するフィルタ (制約) が自動的に作成されます。

 

 

フィルタの作成

 

次に、新しいフィルタを作成して、「api invocations」 というテキストを含むログ メッセージのみが含まれるようにします。これにより、vCenter Server への API 接続の数がわかります。

  1. [フィルタの追加] をクリックします。

 

 

フィルタ制約の設定

 

 

  1. フィルタを [text] に設定します。
  2. 演算子を [次を含む] に設定します。
  3. 「API invocations」 と入力します。
  4. 検索ボタンをクリックします。
  5. この時点で、結果リストに表示されるログ メッセージは、「API invocations」 というテキストを含む、先にフィルタで除外したイベント タイプ以外のログ メッセージのみになります。

注: 結果がだいぶ絞り込まれました。フィルタを追加する前は、イベント タイプの数が 10 を超えていました。

 

 

フィールドの抽出

 

フィールドの抽出は、Log Insight でクエリを作成するための強力な方法となります。独自の抽出フィールドを作成することもできます。

1. [イベント] タブに戻ります。

2. 「API invocations:」 の横の値を強調表示します。この例では値が 2 になっていますが、値が違っていてもかまいません。

3. 表示されるポップアップ ウィンドウで [フィールドの抽出] を選択します。

 

 

 

フィールドの構成

 

画面の右側にフィールドの構成が表示されます。ここで、この抽出フィールドに名前を付けて、誰が使用できるかを指定し、後で使用できるように保存する必要があります。この抽出フィールドは、後ほどこのモジュールで vRealize Operations Manager との連携を構成する際に使用します。

1. [フィールド名] 入力ボックスに 「vmw_vc_api」 と入力します。

2. [利用許可対象] のドロップダウンでは、この抽出フィールドを自分だけが使用できるようにするか、すべてのユーザーが使用できるようにするかを選択できます。ここでは [自分のみ] のままにしておきます。

3. [保存] をクリックします。

 

 

抽出フィールドの完成

 

vmw_vc_api という新しいフィールドが作成されました。このフィールドは、後ほどこのモジュールで使用します。ここでは、このまま次のステップに進みます。

 

 

イベントのグループ化

 

次に、グラフにデータを追加するこれらのイベントをグループ化します。

1. [時系列] ドロップダウンを選択します。

2. [vmw_vc_auth_source (VMware - vSphere)] と [vmw_vc_auth_user (VMware - vSphere)] のチェック ボックスをオンにします。

3. [適用] をクリックします。

 

 

作成された凡例

 

グラフの右側に凡例が作成され、vCenter アプライアンスに接続したユーザーの IP アドレスと名前が表示されるようになりました。

 

 

ダッシュボードへのクエリの追加

 

次に、この検索結果に基づいて、「API Invocation Events」 という名前の新しいダッシュボードを作成します。

  1. [ダッシュボードへの追加] をクリックします。

 

 

ダッシュボードにチャート追加

 

  1. [名前] フィールドに 「API Invocation Events」 と入力して、デフォルトの名前を置き換えます。
  2. [Dashboard 1] が選択されていることを確認します。クエリを追加するダッシュボードを変更したり (そのダッシュボードを変更する権限が必要です)、新しいダッシュボードを作成したりすることもできます。
  3. [追加] をクリックします。

 

 

[ダッシュボード] ページへの移動

 

  1. [ダッシュボード] タブをクリックします。

 

 

[マイ ダッシュボード] の選択

 

  1. ダッシュボード リストのドロップダウン矢印をクリックします。
  2. [マイ ダッシュボード] を選択します。

 

 

変更されたダッシュボードの確認

 

Dashboard 1 に 「API Invocation Events」 という名前の新しいウィジェットが追加されたことを確認します。

 

 

セクションの完了

ここでは、Log Insight を使用して vSphere 環境のログを確認する方法を学習しました。次のセクションのためにブラウザを開いたままにしておいてください。

 

コンテンツ パックのインストール


コンテンツ パックには、特定の製品またはログ セットに関連するダッシュボード、抽出フィールド、保存されたクエリ、アラートが含まれています。

VMware - vSphere コンテンツ パックなど、一部のコンテンツ パックはデフォルトでロードされます。その他のコンテンツ パックは、Log Insight Content Pack Marketplace (Solution Exchange) からダウンロードできます。このセクションでは、次の作業を行います。


 

コンテンツ パックの管理

 

この演習でも引き続き loginsight-01a を使用します。Log Insight 画面の右上で、次の手順に従います。

  1. メニュー アイコンをクリックします。
  2. [コンテンツパック] をクリックします。

 

 

Log Insight Content Pack Marketplace

 

このラボ環境はインターネットに接続されていないため、vRealize Operations コンテンツ パックのファイルを事前にダウンロードしてあります。 

 

 

Log Insight Content Pack Marketplace

 

このスクリーンショットは、アプライアンスがインターネットに接続されている場合に表示される Log Insight Content Pack Marketplace の画面を示しています。

Marketplace には、VMware およびサード パーティが作成したコンテンツ パックが数多く含まれています。これらのコンテンツ パックは、ログ メッセージの表示、クエリ、およびアラートでの使用に関する拡張機能を提供します。

 

 

Log Insight の Solution Exchange (Marketplace)

 

さらに、Solution Exchange を参照してコンテンツやドキュメントを表示することもできます。Log Insight の Solution Exchange を見てみましょう。

  1. 47 個のコンテンツ パックがあることがわかります (コンテンツ パックの数とページのフォーマットは変更される可能性があります)。
  2. コンテンツ パックが 47 個もあるため、検索機能も用意されています。これにより、表示されるコンテンツ パックを絞り込むことができます。

注: Solution Exchange には大量のコンテンツが用意されています。Solution Exchange にアクセスして、Log Insight、vRealize Operations、およびその他の VMware 製品に関連する拡張可能なコンテンツを確認してみてください。

 

 

VMware - vSphere コンテンツ パック

 

  1. 左側のナビゲーション ペインで [VMware - vSphere] をクリックします。
  2. バージョン 3.0 の VMware - vSphere コンテンツ パックがインストールされていることを確認します。
  3. 各タブをクリックして、インストールされているコンテンツに関する情報を確認してください。

 

 

Log Insight General コンテンツ パック

 

  1. 左側のナビゲーション ペインで [General] をクリックします。これは、デフォルトでインストールされるもう 1 つのコンテンツ パックです。
  2. バージョン 2.5 の General コンテンツ パックがインストールされていることを確認します。

 

 

vRealize Operations Manager コンテンツ パックのインポート

 

左側のナビゲーション ペインの一番下で、次の手順に従います。

  1. [コンテンツパックのインポート] ボタンをクリックします。

 

 

コンテンツパックのインポート

 

  1. [参照] をクリックします。

 

 

ファイルのアップロード

 

  1. C:\LabFiles\ へ移動します。
  2. VMware - vR Ops 6.x.vlcp をクリックします。
  3. [Open] をクリックします。

 

 

コンテンツパックのインポート(続き)

 

コンテンツ パックをインストールするときには、次の 2 つのオプションのいずれかを選択できます。

[コンテンツパックとしてインストール]

説明: コンテンツが、Log Insight インスタンスのすべてのユーザーが表示できる読み取り専用のコンテンツ パックとしてインポートされます。

注: コンテンツ パックのダッシュボードは読み取り専用です。削除したり名前を変更したりすることはできません。ただし、クローンを作成してカスタマイズすることはできます。ダッシュボード全体のクローンを作成することも、個々のウィジェットのクローンを作成することもできます。

[マイコンテンツにインポート]

説明: コンテンツがカスタム コンテンツとしてユーザー領域にインポートされます。自分以外のユーザーは表示できません。インポートしたコンテンツは、クローンを作成しなくても編集できます。

注: このモードでは、コンテンツ パックのメタデータ (名前、作成者、アイコンなど) は表示されません。また、[マイコンテンツ] にインポートしたコンテンツ パックをパックとしてアンインストールすることはできません。[マイコンテンツ] からコンテンツ パックを削除するには、コンテンツ パックの要素 (ダッシュボード、クエリ、アラート、フィールドなど) を個別に削除する必要があります。

  1. [コンテンツパックとしてインストール] を選択します。
  2. [インポート] をクリックします。

 

 

VMware - vRealize Operations Manager コンテンツ パックのインストールの成功

 

VMware - vR Ops 6.x 固有のウィジェット、クエリ、アラート、エージェント グループ、およびフィールドが [インストールされたコンテンツパック] に表示されるようになりました。これらの要素は、vRealize Operations Manager アプライアンスに固有の問題を調査するのに役立ちます。このコンテンツ パックを使用すると、関連するログ データを検索して表示するプロセスが簡素化されるほか、Log Insight と vRealize Operations Manager の間のアラートの統合が容易になります。

インターネットにアクセスできる場合は (このラボ環境ではできません)、更新に関する通知が表示されます。本来はこの画面イメージで、利用可能な更新が 1 つあります。

 

 

コンテンツ パックの更新

 

更新を表示するには、ナビゲーション ペインで [Updates] リンクをクリックします。特定のコンテンツ パックを更新することも、[Update All] をクリックしてすべてのコンテンツ パックを更新することもできます (利用可能な更新が複数ある場合)。ここでは Log Insight の概要説明を目的としているため、最新の vROps コンテンツ パックがインストールされていなくても支障はありません。

 

 

Log Insight にログを送信するための vRealize Operations Manager の構成

vRealize Operations Manager 6 用のコンテンツ パックをインストールできたので、次に、Log Insight クラスタ (loginsight.corp.local) にログを送信するように vrops-01a.corp.local を構成します。

vRealize Operations 6.0.1 以降を実行している場合、Log Insight エージェントはアプライアンスに事前インストールされています。後は構成するだけです。

この実習ラボでは、完成した構成ファイルが C:\LabFiles ディレクトリに用意されています。ここではエージェント構成を手動でコピーしますが、一元的に管理することもできます。その場合は、Log Insight のユーザー インターフェイスで [Administration] セクションの [Agent Groups] を使用します。

 

 

構成パラメータ

注: 多階層の展開を使用している場合は、以下の構成ファイルを各ノードについてカスタマイズする必要があります。

変更する必要があるパラメータは次のとおりです。

 

 

WinSCP を開く

 

 

  1. Windows の [Start] メニューを開きます。
  2. [WinSCP] をクリックします。

 

 

WinSCP で vrops-01a.corp.local に接続する

 

  1. [vrops-01a.corp.local] を選択します。
  2. [Login] をクリックします。

 

 

Unknown Server、Security、Banner の各メッセージの更新

 

この Unknown Server メッセージが表示された場合

  1. [Yes] を選択します。

注: そのほかに、Security メッセージや Banner メッセージが表示される場合もあります。その場合は、[Accept] または [Continue] をクリックしてメッセージをクリアしてください。

 

 

ディレクトリの参照

 

すでに正しいディレクトリ パスが表示されている場合もあります。表示されない場合は、以下の手順に従ってください。表示されている場合は次のステップに進んでください。 

  1. C:\LabFiles\ へ移動します (左側のフレーム)。上に移動するツールバー ボタンを使用して C:\ に移動してから LabFiles フォルダを選択すると簡単です。
  2. vrops-01a.corp.local の /var/lib/loginsight-agent へ移動します (右側のフレーム)。そのためには、上に移動するツールバー ボタンを使用してルートに移動してから loginsight-agent フォルダに移動します。

 

 

liagent.ini を /var/lib/loginsight-agent ディレクトリにドラッグする

 

liagent.ini ファイルをクリックして左ペインから右ペインにドラッグします。

 

 

liagent.ini を上書きする

 

/var/lib/loginsight-agent/liagent.ini を C:\LabFiles\liagent.ini で上書きします。

  1. [Yes] をクリックします。

 

 

WinSCP を閉じる

 

  1. 右上の [X] をクリックして WinSCP を閉じます。

 

 

WinSCP を閉じることを確認する

 

  1. [OK] をクリックして、WinSCP を閉じることを確認します。

 

 

PuTTY の起動

 

  1. タスク バーで PuTTY のショートカットを選択します。

 

 

vrops-01a.corp.local へのログイン

 

  1. リストの一番下までスクロールします。
  2. [vrops-01a.corp.local] を選択します。
  3. [Load] を選択します。
  4. [OK] をクリックします。

 

 

root の認証情報の入力

 

  1. [login as:] に 「root」 と入力します。
  2. [password:] に 「VMware1!」 と入力して <Enter> キーを押します。

 

 

Log Insight エージェントの再起動

 

次のコマンドを実行して Log Insight エージェントを再起動します。

  1. 「/etc/init.d/liagentd restart」 と入力して <Enter> キーを押します。
  2. liagentd が停止して再起動したことを確認します。
  3. 「exit」 と入力して <Enter> キーを押します。

 

 

VMware - vRealize Operations Manager 6.x コンテンツ パックのログ コンテンツの表示

 

vrops-01a.corp.local から Log Insight クラスタ (loginsight.corp.local) へのログの送信が開始されます。

  1. まだ表示されていない場合は [ダッシュボード] タブを選択します。
  2. ドロップダウンの矢印を選択します。
  3. [コンテンツパックダッシュボード] セクションで [VMware - vR Ops 6.x] を選択します。
  4. ダッシュボードに移動したら、[更新] ボタンを使用してビューを更新してください。

 

 

まとめ

これで、コンテンツ パックのインストールは終了です。

次のセクションに進んで、Log Insight エージェントのインストールと管理の作業を完了してください。

 

Log Insight エージェントのインストールと管理


この実習ラボでは、前に、vRealize Operations Manager アプライアンスで Linux エージェントを構成して、Linux エージェントの機能を確認しました。

Log Insight Linux エージェントは、Linux マシンのログ ファイルからイベントを収集して vRealize Log Insight サーバに転送します。Linux システムでは、ファイル システムのフラット テキスト ファイルにアプリケーションのログ データを格納できます。Log Insight Linux エージェントはデーモンとして実行され、インストール後すぐに開始されます。

そのほかに、Log Insight Windows エージェントもあります。Log Insight Windows エージェントは、Windows のイベント チャネルとログ ファイルからイベントを収集して Log Insight サーバに転送します。Windows イベント チャネルとは、Windows システム内の関連イベントを収集するためのプールです。Log Insight Windows エージェントでは、アプリケーション、システム、セキュリティの各チャネルのイベントがデフォルトで収集されます。Log Insight Windows エージェントは Windows サービスとして実行され、インストール後すぐに開始されます。

どちらのエージェントも、ディレクトリを監視して、フラット テキスト ログ ファイルからイベントを収集できます。

Log Insight Windows エージェントでは、インストール中およびインストール後に次のオプションを構成できます。

■ Log Insight Windows エージェントのイベントの転送先となるターゲット Log Insight サーバを選択する。

■ Log Insight Windows エージェントが使用する通信プロトコルとポートを選択する。

■ Log Insight Windows エージェントのイベントの収集元となる Windows イベント チャネルをさらに追加する。

■ 監視する Windows ディレクトリを選択し、収集するフラット ログ ファイルを追加する。

サード パーティ製のエージェントもサポートされていますが、ネイティブ エージェント (Windows 用および Linux 用) には、Log Insight のユーザー インターフェイスからの一元化された容易な構成、データの圧縮、SSL 暗号化 (バージョン 3.0 で利用可能) など、大きなメリットがあります。

このセクションでは、ControlCenter サーバに Windows エージェントをインストールします。実際の環境では、vRealize Configuration Manager、Microsoft System Center Configuration Manager、Active Directory GPO など、任意のアプリケーション配布管理方法でエージェントを配布できます。


 

エージェント管理ページの選択

 

注: Log Insight のブラウザ タブが表示されていることを確認してください。

  1. 右上にある [Admin] のドロップダウンをクリックします。
  2. [管理] を選択します。
  3. 左側のナビゲーション ペインで [エージェント] を選択します。
  4. [Log Insight Agent Version をダウンロード:3.0.0] をクリックします。

 

 

Download Log Insight Agent Version 3.0.0

 

  1. [Windows MSI (32ビット/64ビット)] をクリックします。

 

 

Save file

 

  1. [Save File] をクリックします。

 

 

Log Insight エージェント インストーラの起動

 

  1. Firefox のダウンロードの矢印をクリックします。
  2. [VMware-vCenter-Log-Insight-Agent.....] をクリックします。

 

 

Open File - Security Warning

 

  1. [Run] をクリックします。

 

 

VMware vRealize Log Insight Agent Setup: エンド ユーザー使用許諾契約書 (EULA)

 

  1. [I accept the terms of the License Agreement] の横にあるチェック ボックスをクリックします。
  2. [Next]をクリックします。

 

 

VMware vRealize Log Insight Agent Setup: Server Configuration

 

  1. [Host] コンテキスト ボックスに 「loginsight-01a.corp.local」 と入力します。これは、統合ロード バランサのアドレスです。
  2. [Install] をクリックします。

 

 

VMware vRealize Log Insight Agent Setup: Finish

 

  1. [Finish] をクリックします。

 

 

ダウンロード エージェントの選択ボックスを閉じる

 

  1. [X] をクリックしてダウンロード エージェントの選択ボックスを閉じます。

 

 

[Agents] 情報ページの更新

 

  1. <F5> キーを押すか、[Refresh] ボタンをクリックして、ブラウザ ページを更新します。
  2. ControlCenter サーバがログを Log Insight に送信するように構成されたことを確認します。

 

 

一元化されたエージェント構成

 

新たな機能として、エージェント グループを作成できるようになりました。ユーザー インターフェイスの [管理] セクションの [エージェント] ページでエージェント グループを構成して、Linux、Windows、vSphere の各ソリューション用のさまざまなエージェント構成のグループを一元的に管理できます。

ここでは、Windows エージェント用の新しいグループを作成して、Windows エージェントに固有の構成変更を適用します。

  1. [すべてのエージェント] を選択します。
  2. [新規グループ] を選択します。

 

 

新規エージェントグループ

 

  1. [名前] フィールドに 「Windows Agents」 と入力します。
  2. [新規グループ] をクリックします。

 

 

新規グループ

 

.ini ファイルを変更する代わりに [エージェント構成] ユーティリティを使用できます。[エージェント構成] ユーティリティで行った変更は、すべてのエージェントに反映されます。ローカル エージェントに適用されない構成情報は無視されます。したがって、Windows ファイアウォールの構成は Linux エージェントでは無視されます。

ここでは、Windows オペレーティング システムを実行しているエージェント用のフィルタ ルールを作成して、Windows に固有のエージェント構成を適用します。

1. フィルタ ルールで、ドロップダウンをクリックして [hostname] を [OS] に変更します。

2. フィルタに 「windows」 と入力します。

3. [エージェント構成] ウィンドウに次のテキストを追加します。

[winlog|Events_Firewall]

channel=Microsoft-Windows-Windows Firewall With Advanced Security/Firewall

enabled=yes

4. [新規グループの保存] をクリックします。

 

 

 

Agent configuration saved successfully

 

エージェント構成が保存されて、「エージェントの構成が正しく保存されました」 というメッセージを含むポップアップ ウィンドウが表示されます。このポップアップ ウィンドウは自動的に消えます。

 

 

Windows Agents グループの完成

 

  1. [Windows Agents] ドロップダウン メニューをクリックします。
  2. エージェントのドロップダウンの [アクティブなグループ] に [Windows Agents] が表示されるようになりました。

 

 

まとめ

これで、Log Insight エージェントのインストールと管理は終了です。

 

vRealize Log Insight と vRealize Operations Manager の連携


vRealize Log Insight と vRealize Operations Manager の連携は非常に強力です。このセクションでは、この 2 つの製品がどのように連携するのかを説明します。すでにご存じのように、環境のデータは主に次の 2 種類に分けられます。

環境でこの両方の種類のデータを収集して分析することが重要です。Log Insight と vRealize Operations Manager を連携させると、これをシームレスに行うことができます。

次のセクションでは、以下の作業を行います。

これらの作業を実行して管理パックのインストールと連携の構成を完了すると、アラートおよびインベントリが統合されるだけでなく、この 2 つのソリューションを双方向で状況に応じて起動できるようになるため、トラブルシューティングが容易になります。


 

Log Insight 用管理パックのインストール

 

  1. Firefox ブラウザで [+] アイコンをクリックして新しいタブを開きます。
  2. ブックマーク [vROPs-01a] をクリックします。

 

 

vRealize Operations Manager へのログイン

 

次の認証情報を使ってシステムにログインします。

  1. 認証ソース: Local Users
  2. ユーザー名: admin
  3. パスワード: VMware1!
  4. [ログイン] をクリックします。

 

 

[管理] タブに移動します。

 

  1. ナビゲーション ペインで [管理] を選択するか、[管理] ボタンを選択します。

 

 

ソリューションの追加

 

  1. [ソリューション] セクションが強調表示されていることを確認します。
  2. 右側のフレームで、緑色のプラス記号を選択します。

 

 

インストールするソリューションの選択

 

  1. [参照...] をクリックします。

 

 

LabFiles ディレクトリの参照

 

次の手順に従います。

  1. まだ強調表示されていない場合は C:\LabFiles ディレクトリを選択します。
  2. vmware-vcops-6.0-MPforLogInsight-1.0... pak ファイルを選択します。
  3. [OK] をクリックします。

 

 

Log Insight 用管理パックのアップロード

 

  1. [すでにインストールされている場合でも PAK ファイルをインストールします。] と [事前定義されたコンテンツを、この更新によって得られた新しいバージョンにリセットします。事前定義されたアラート、シンプトム、推奨事項、ポリシーに対するユーザーの修正は上書きされます。] のチェック ボックスをオンにします。これにより、初回のインストールでは必要ありませんが、アップグレード時にコンテンツが完全にインストールされることが保証されます。
  2. 「警告」が表示されたら、[OK] ボタンをクリックします。これにより、重要な 「ベストプラクティス」 が表示されます。vRealize Operations のコンテンツ (ダッシュボード、ビュー、レポート、アラートなど) を変更するときには、常にクローンを作成して、作成したクローンのコンテンツを変更します。これにより、作成したカスタム コンテンツを失うことなく、今後のリリースの新しいコンテンツを利用できます。

 

 

Log Insight 用管理パックのインストール

 

 

  1. [アップロード] をクリックします。アップロード プロセスが完了して [次へ] ボタンを使用できるようになるまでに 1 分ほどかかります。
  2. 使用できるようになったら [次へ] ボタンをクリックします。

 

 

エンド ユーザー使用許諾契約書 (EULA) に同意する

 

  1. チェック ボックスをクリックしてこの契約書に同意します。
  2. [次へ] をクリックします。

 

 

インストールの完了

 

インストールが完了するまでに数分かかります。

  1. インストールが完了して [完了] ボタンを使用できるようになったら、[完了] をクリックします。

 

 

インストールの確認

 

Log Insight 用管理パックがインストールされました。これで、vRealize Operations Manager 製品のユーザー インターフェイスで行う必要がある構成は終了です。連携を完了するために Log Insight 製品のユーザー インターフェイスに切り替えます。

 

 

vRealize Operations との連携の構成

 

  1. Log Insight のブラウザ タブを選択します。ここでは、前のセクションでブラウザを開いたままにしてあることを前提としています。ブラウザを閉じてしまった場合は、Firefox のブックマークで [LogInsight-01a] を選択し、ログインして [管理] ペインに移動します。
  2. ナビゲーション ペインで [vRealize Operations] リンクをクリックします。
  3. [ホスト名] フィールドに 「192.168.110.70」 と入力します。
  4. [ユーザー名] フィールドに 「admin」 と入力します。
  5. [パスワード] フィールドに 「VMware1!」 と入力します。
  6. 両方のチェック ボックスがオンになっていることを確認します。
  7. [接続をテスト] を選択し、「テストに成功しました」 と表示されることを確認します。
  8. [保存] を選択します。

 

 

Registering with vRealize Operations Manager

 

初期構成には数分かかる場合があります。

 

 

Registration Successful

 

  1. 登録が完了したら、[OK] をクリックします。

 

 

vRealize Operations への移動

 

  1. Firefox ブラウザで vrops-01a.corp.local に戻ります。

 

 

環境

 

  1. ナビゲーション ペインで [環境] アイコン (地球のアイコン) をクリックします。

 

 

vSphere のホストとクラスタ

 

  1. [vSphere ホストおよびクラスタ] をクリックします。

 

 

esx-01a.corp.local

 

  1. [World]、[vCenter]、[Datacenter Site A]、[Cluster Site A] の各オブジェクトの横にある矢印をクリックします。
  2. [esx-01a.corp.local] をクリックします。
  3. [アクション] ドロップダウンをクリックします。
  4. [vRealize Log Insight でのログの検索...] を選択します。このオプションを選択すると、vRealize Log Insight が状況に応じて起動します (esx01-a のログのみが表示されます)。

 

 

This Connection is Untrusted

 

注: この警告メッセージが表示されない場合は次のステップに進んでください。

  1. [I Understand the Risks] をクリックします (目のかゆみ、口の乾燥、不眠、目のかすみ、理由もなく突然 『フルハウス』 の再放送を見たくなるなど、いつもと同じリスクです)。
  2. [Add Exception] をクリックします。

 

 

Confirm Security Exception

 

  1. 必要に応じて、[Confirm Security Exception] をクリックします。

 

 

Log Insight へのログイン

 

必要に応じて、再度 Log Insight に対する認証を行います。

  1. ユーザー名: admin
  2. パスワード: VMware1!
  3. [ログイン] をクリックします。

 

 

インタラクティブな分析機能

 

状況に応じた起動は、vRealize Operations でオブジェクトのトラブルシューティングを行っているときに、そのオブジェクトに関連するログをすばやくチェックするのに便利です。

  1. vRealize Operations ID (vmw_vr_ops_id) を使用して自動的に制約が追加されます。
  2. 注: esx-01a の vRealize Operations ID がすでに制約に追加されています。
  3. [イベント] タブには、esx-01a に固有のログ イベントのみが表示されます。
  4. [インタラクティブ分析] をクリックして制約をクリアします。または、制約の横にある [x] をクリックします。クエリのすべての制約をクリアする場合は [インタラクティブ分析] をクリックする方が便利です。

 

 

Log Insight でのアラートの作成

 

Log Insight と vRealize Operations が連携するようになったので、Log Insight でアラートを作成して vRealize Operations に送信することもできます。以降では、このアラートの機能を確認します。

  1. [Add Filter] をクリックします。
  2. 「text」 という単語を含むドロップダウンを選択して、「vmw_vc_api_invocations」 と入力します。
  3. 「=」 という記号を含むドロップダウンを選択して、「>」 という記号を選択します。
  4. 最後の入力ボックスに値 「1」 を入力します。
  5. 虫眼鏡のアイコンをクリックします。
  6. 「API invocation」 の値が 1 より大きいログ イベントのみが表示されます。

 

 

クエリからアラートを作成

 

この API クエリに基づくアラートを vcsa-01a の vRealize Operations ダッシュボードに送信して、運用チームがすぐに問題に気付くようにします。

  1. 検索バーの右側にある赤いアラート アイコンをクリックします。
  2. [クエリからアラートを作成...] をクリックします。

 

 

新規アラート

 

アラートの情報を入力します。

  1. [名前]: API Invocation Alert
  2. [有効化] - [電子メール]: オフ
  3. [有効化] - [vRealize Operations Managerに送信]: オン
  4. [選択...] をクリックします。

 

 

アラートを受信する vRealize Operations Manager リソースの選択

 

  1. [タイプ] で [vCenter] を選択します。
  2. ドロップダウンで [すべてのオブジェクト] を選択します。
  3. リストの最後の vCenter ([vCenter-Actions]) を選択します。

注: このリソース オプションは、vRealize Operations Manager のデフォルト オブジェクトとして使用されます。デフォルト オブジェクトは、Log Insight のアラートによってトリガされたイベントの情報がインベントリ マッピングから返されなかった場合 (vSphere 以外のイベントである場合など) に Log Insight のアラートを受信します。イベントにインベントリ マッピングの情報がある場合は、Log Insight のリソース パラメータの設定に関係なく、Log Insight のアラートが自動的に vRealize Operations Manager の適切なオブジェクトにマッピングされます。

 

 

アラートの完成

 

このアラートを作成した理由をチームに知らせるためのメモを入力します。メモは自由に入力してかまいません。

  1. [説明] フィールドを使用すると、通知に情報を追加することができます。たとえば、解決手順やナレッジベースの記事へのリンクなどを追加できます。
  2. [保存] をクリックします。

前に使用したクエリの情報を使用してアラートの統合が構成されます。

注: Log Insight のアラートは、通知イベントとして vRealize Operations Manager に送信されます。vRealize Operations Manager の通知イベントはさまざまな場所に表示されます。以下に例を示します。

 

 

まとめ

 

ラボ環境は動的な環境であるため、vRealize Operations にアラートが表示されない場合もあります。ここでは、このアラートの構成が完了したことにして、例を確認します。

 

まとめ


vRealize Log Insight のモジュールを受講していただきありがとうございました。Log Insight に関するその他のコンテンツについては、HOL-SDC-1635 (vRealize Log Insight)および HOL-SDC-1601 (Cloud Management with vRealize Suite Standard)を参照してください。


Conclusion

Thank you for participating in the VMware Hands-on Labs. Be sure to visit http://hol.vmware.com/ to continue your lab experience online.

Lab SKU: HOL-SDC-1635-SPR

Version: 20160428-050120