VMware Hands-on Labs - HOL-SDC-1635-PT-SPR


Lab Overview - HOL-SDC-1635 - vRealize Log Insight

Orientação de Laboratório


HOL-SDC-1635 - vRealize Log Insight:

Este laboratório explorará o uso de Painéis (Dashboards) e Análise Interativas (Interactive Analytics) para descobrir a melhor forma de encontrar erros (troubleshoot) e encontrar problemas de performance com análise de causa-raíz (root cause analysis) através de informações de Logs não estruturados. Este laboratório, também,  demonstrará como configurar o Log Insight para identificar campos, gerar alertas e integrar-se ao vRealize Operations.

Um arquivo texto Readme.txt foi incluído na área de trabalho (desktop) com informações de autenticação.

Este laboratório investigará o uso de Painéis (Dashboards) e Análise Interativas (Interactive Analytics) para descobrir como encontrar problemas ocultos dentro de informações de Logs. Isto também nos mostrará como configurar o Log Insight a identificar

Este laboratório consiste de um único módulo que permitirá você concluí-lo em em uma sessão. Todos os outros laboratórios poderão ter seus módulos executados em qualquer ordem. Um laboratório mais amplo que explora todo o vRealize Suite é o HOL-SDC-1601. Se você está interessado no tema "vSphere with Operations Management", por favor, tente o laboratório HOL-SDC-1610 - vSphere with Operation Management 6: Virtualization 101 e o HOL-SDC-1602 - vSphere with operations Management 6: Advanced Topics.

O manual deste laboratório pode ser descarregado (downloaded) a partir do link do Hands-on Labs Document conforme a seguir:

http://docs.hol.pub/HOL-2016/hol-sdc-1635_pdf_pt-br.pdf

O manual deste laboratório pode ser encontrado em outros idiomas. Para selecionar o seu idioma preferido e obter o manual traduzido acompanhando o seu laboratório, você pode utilizar o documento no link abaixo para auxiliá-lo neste processo:

http://docs.hol.pub/announcements/nee-default-language.pdf


 

Prompt de ativação ou marca d'água

 

Quando você iniciar o laboratório, você será verá uma marca d'água em sua área de trabalho indicando que o Windows não está ativado. 

Um dos maiores benefícios da virtualização é que a máquina virtual pode mover-se e ser executada em qualquer plataforma. O Hands-on Labs utiliza deste benefício e nós permitimos que os laboratórios podem ser executados em múltiplos datacenters. Contudo, estes datacenters podem não ter processadores idênticos, o que dispara uma validação de ativação da Microsoft através da Internet.

Tenha certeza, que a VMware e o Hands-on Labs estão completamente em conformidade com as exigências de licenciamento da Microsoft. O laboratório que você está usando é um ambiente auto-suficiente e não terá acesso a Internet, o que é requerido para a verificação da ativação do Windows. Sem o acesso a Internet, este processo automatizado falha e você vê a marca d'água.

Esta questão não afeta o funcionamento do seu laboratório. Se você tiver qualquer dúvida ou preocupação, por favor fique a vontade em contactar o suporte disponível para você seja na área do Hands-On Lab no VMWorld, do seu "Expert-led Workshop", ou através dos comentários da pesquisa online, o qual nós estamos sempre acompanhando para melhorar a sua experiência com o Hands-on Labs.

 

 

Desabilite a opção Remember Passwords" no Firefox

 

  1. Abra o menu do Firefox.
  2. Clique em Options

 

 

Continuação para desabilitar a opção Remember Passwords" no Firefox

 

  1. Clique na aba Security.
  2. Clique para desmarcar a opção "Remember passwords for sites".
  3. Clique em "OK"

 

 

Aviso Legal

Esta sessão pode conter funcionalidades de produtos que ainda estão em desenvolvimento.

Esta sessão/overview de novas tecnologias representam o comprometimento pela VMware de entregar estas funcionalidades na versão "Generally Available" do produto.

As funcionalidades estão sujeitas a alteração e podem não estar incluídas em contratos, ordens de compras, ou acordos de vendas de qualquer natureza.

A viabilidade técnica e a demanda de mercado afetarão a entrega final das funcionalidades.

O preço e o empacotamento para quaisquer novas tecnologias ou funcionalidades discutidas ou apresentadas não podem ser determinadas.

“Estas funcionalidades são representativas das áreas de desenvolvimento. As funcionalidades comprometidas estão sujeitas a alteração, e podem não estar incluídas em contratos, ordens de compra, ou acordos de vendas de qualquer natureza. A viabilidade técnica e a demanda de mercado afetarão a entrega final das funcionalidades.”

 

 

 

 

Módulo 1: Gerenciamento de registros com o vRealize Log Insight (60 minutos)

Visão geral do vRealize Log Insight


O vRealize Log lnsight fornece gerenciamento de logs em tempo real para ambientes VMware, com agrupamento inteligente baseado em aprendizagem de máquina, pesquisa de alto desempenho e melhor solução de problemas nos ambientes físicos, virtuais e de nuvem.

Ingestão de alto desempenho

O vRealize Log Insight pode processar qualquer tipo de log ou de dados gerados por máquina. O vRealize Log Insight oferece suporte a taxas de throughput muito altas e baixa latência. O vRealize Log Insight possui um "framework" que aceita dados providos do syslog, dos agentes Windows e Linux ou do consumo de RESTful API.

Escalabilidade

O vRealize Log Insight tem capacidade de escalonamento horizontal, usando várias instâncias do appliance virtual. Dessa forma, é possível o escalonamento linear do consumo de throughput, o desempenho das consultas e a alta disponibilidade. No modo de cluster, o vRealize Log Insight oferece nós principais e secundários ( de execução ). Ambos são responsáveis por um subconjunto de dados. Os nós principais podem consultar todos os subconjuntos de dados e consolidar os resultados. O vRealize Log Insight dispõe de um balanceador de carga interno, pronto para uso, permitindo balanceamento de carga e escalonamento horizontal.

Pesquisa em tempo real

Os dados recebidos pelo vRealize Log Insight ficam disponíveis para pesquisa em questão de segundos. Os dados históricos também podem ser pesquisados através da mesma interface com igual baixa latência.

O vRealize Log Insight permite consultas completas através de palavras-chave. As palavras-chave são definidas como qualquer caractere alfanumérico, hífen ou sublinhado. Além das consultas completas através de palavras-chave, o vRealize Log Insight permite consultas glob (por exemplo, erro?, vm*) e filtros baseados em campos (por exemplo, o campo do nome do host NÃO corresponde ( does NOT match ) ao test*, IP contém "10.64"). Os campos de mensagem de log que incluem valores numéricos também podem ser utilizados como filtros de seleção (por exemplo, CPU>80, 10<segmentos<100, etc.).

Os resultados da pesquisa são apresentados como eventos individuais. Cada evento vem de uma única fonte, no entanto os resultados da pesquisa podem ser compostos por diversas fontes. Você pode usar o vRealize Log Insight para correlacionar os dados em uma ou várias dimensões (por exemplo, horário e solicitação), proporcionando uma visão coerente do todo. Dessa forma, a análise de causa raiz fica muito mais fácil.

Agente do vRealize Log Insight

O vRealize Log Insight usa um agente Windows e Linux nativo para coletar dados de log de servidores Windows e Linux, além de desktops. Você pode coletar eventos e arquivos de log do Windows e encaminhá-los para o servidor do vRealize Log Insight. Alguns dos benefícios são configuração centralizada, facilidade de uso, compactação de dados e criptografia.  Também há suporte para agentes de terceiros, mas os benefícios relacionados acima oferecem vantagens exclusivas para uso do nosso agente nativo.

Agrupamento inteligente

O vRealize Log Insight usa uma nova tecnologia de aprendizagem. O Agrupamento inteligente verifica os dados não estruturados de entrada e agrupa rapidamente as mensagens por tipo de problema, para permitir que você reconheça imediatamente os problemas que podem afetar seus ambientes físicos, virtuais e de nuvem híbrida. A guia "Event Trends" na página "Interactive Analytics" permite a análise automática de seus eventos com contexto sobre novos insights e detecção de anomalias. Podemos ver agora qual é a tendência dos eventos em determinado intervalo de tempo e detectar facilmente aqueles que podem afetar a integridade de nosso ambiente ou aplicativo.

Agregação

Os campos que são extraídos dos dados de log podem ser usados para agregação. Essa funcionalidade é semelhante àquela que as consultas GROUP-BY oferecem em um banco de dados relacional ou nas tabelas dinâmicas no Microsoft Excel. A diferença é que não há necessidade de processos de extração, transformação e carregamento (ETL, extract, transform, and load), e o vRealize Log Insight pode ser escalado para qualquer tamanho de carga de dados.

É possível gerar visões agregadas dos dados e identificar eventos ou erros específicos sem a necessidade de acessar vários sistemas e aplicativos. Ao visualizar uma métrica importante de sistema, como o número de erros por minuto, por exemplo, você pode detalhar os eventos ocorridos em um intervalo específico e examinar estes os erros no ambiente.

Extração de campo em tempo de execução

Nem sempre é fácil entender os dados brutos de log, e você talvez tenha que processar alguns dados para identificar os campos que são importantes para pesquisa e agregação. O vRealize Log Insight extrai mais campos automaticamente, e você pode extrair um novo campo dos dados dinamicamente. Esse processo é fácil, pois basta clicar duas vezes no texto da mensagem e selecionar Extract Field. O regex é fornecido automaticamente com base em sua seleção. Os campos extraídos podem ser usados para seleção, projeção e agregação.

Painéis

Você pode criar painéis das métricas úteis que você deseja monitorar de perto. é possível converter qualquer consulta em um widget de painel e disponibiiza-la para qualquer intervalo de tempo. Você pode verificar o desempenho do sistema nos últimos cinco minutos, horas ou dias. Você pode visualizar o detalhamento dos erros por hora e observar as tendências nos eventos de log.

Considerações de segurança

Os tomadores de decisão de TI, arquitetos, administradores e outros profissionais que precisam familiarizar-se com os componentes de segurança do vRealize Log Insight devem ler o Guia de segurança do VMware vRealize Log Insight. Para obter mais informações, você pode consultar a documentação do vRealize Log Insight no site https://www.vmware.com/support/pubs/log-insight-pubs.html

O Guia de segurança apresenta referências concisas aos recursos de segurança do vRealize Log Insight. Os tópicos incluem interfaces externas do produto, portas, mecanismos de autenticação e opções para configuração e gerenciamento dos recursos de segurança.


 

Visão geral dos painéis

 

Dashboards: considere a página de painéis ( dashboards ) como uma seção de visão geral.  Os painéis permitem visualizar rapidamente os dados de log e determinar possíveis problemas em um ambiente. O Log Insight oferece dois tipos de widgets dentro de um painel: gráficos e consultas. Os gráficos são uma representação visual dos dados e é o widget usado com maior frequência. As consultas são informações salvas que proporcionam uma representação visual e textual dos dados na página Interactive Analytics. Os widgets de consulta normalmente são usados quando um widget de gráfico não apresenta necessariamente informações suficientes.

Interactive Analytics: permite que administradores e engenheiros pesquisem usando strings ou REGEX e visualizem os detalhes dos logs para determinar áreas problemáticas e fazer análises de causa raiz.

 

 

Visão geral das técnicas de análise interativas

 

A página Interactive Analytics permite que administradores e engenheiros detalhem os logs para determinar as áreas problemáticas e fazer análises de causa raiz.

Na parte superior da página, logo abaixo da barra de navegação, você observa uma seção de fundo preto. Essa seção mostra a você uma representação visual dos seus dados de log.

O gráfico nessa seção deve ser parecido com os widgets de gráfico que você viu na página Dashboards. Por padrão, o gráfico de visão geral é representado com barras e exibe o número de todos os eventos ao longo do tempo, referentes às mensagens de log vistas nos últimos cinco minutos. O Log Insight refere-se aos dados consumidos como eventos. Os eventos visualmente representados no gráfico de visão geral podem ser manipulados de várias maneiras, porém, a mais comum é alterá-los usando funções e agrupamentos.

Haverá várias opções disponíveis depois que você criar uma consulta personalizada na página Interactive Analytics:

 

 

Visão geral dos pacotes de conteúdo

Os pacotes de conteúdo ( Content Packs ) são um meio avançado de estender o Log Insight por meio de conhecimento predefinido sobre determinados eventos. Para navegar até a seção Content Packs, selecione o ícone de três barras na barra de navegação e selecione Content Packs.

Um pacote de conteúdo é composto por vários componentes. Esses componentes podem incluir:

 

 

Visão geral de administração

A seção de administração apresenta informações de integridade e permite modificar as configurações. Todas as informações exibidas durante o assistente de configuração inicial do produto podem ser modificadas na seção de administração. Há outros aspectos da seção de administração que não podem ser configurados durante o assistente de configuração inicial, como de onde os membros e agentes do cluster podem ser gerenciados.

 

 

Configuração do vRealize Log Insight

Agora que já entendemos a finalidade do vRealize Log Insight, o próximo passo é configurar nosso ambiente.

 

Configuração da integração entre o vCenter e o vSphere


Antes de configurar o Log Insight para coletar dados de alarmes, eventos e tarefas do ambiente vSphere, você deve conectar o Log Insight a um ou mais vCenter Server.

O Log Insight pode coletar dois tipos de dados das instâncias do vCenter Server e dos hosts ESXi que ele gerencia:

Nesta seção de laboratório, vamos configurar o Log Insight para integrar-se ao nosso vCenter e aos dois hosts que ele gerencia.


 

Atalhos de teclado

 

Para auxiliar na digitação de algumas entradas no laboratório, adicionamos um arquivo README.txt ao desktop do ControlCenter para ajudar a considerar as variações nos layouts de teclado. Quando aplicável, você também pode usar o arquivo README para copiar e colar comandos, inclusive nas etapas.

 

 

Inicialização da interface de usuário do vRealize Log Insight

 

No desktop do ControlCenter, inicie o Firefox.

 

 

Definição de zoom do navegador

 

Se você tiver problemas para navegar em qualquer um dos assistentes que usarmos neste módulo, use o zoom do Firefox para ajustar a tela da UI.

  1. Clique para abrir o menu do Firefox
  2. Use "+" e "-" para ampliar ou reduzir o zoom conforme apropriado para caber na tela

 

 

Marcador do Log Insight

 

  1. Clique na pasta do Log Insight e selecione loginsight-01a

 

 

Conectar-se ao appliance loginsight-01a

 

  1. Nome de usuário:admin
  2. Senha: VMware1!
  3. Clique em Login

 

 

Pronto para consumir dados

 

O appliance Log Insight já foi preparado e está pronto para configurar a coleta de log.

Podemos agora avançar para a seção de integração com o vSphere.

1. Clique em Configure vSphere Integration

 

 

Configuração da integração com o vCenter e o vSphere

 

Insira as seguintes informações de configuração.

1. Nome de host: vcsa-01a.corp.local

2. Nome de usuário: administrator@vsphere.local

3. Senha: VMware1!

4. Clique em Test Connection

Observação: por padrão, as opções Collect vCenter Server events, tasks, and alarms e Configure ESXi hosts to send logs to Log Insight estão marcadas. Essas opções reconfiguram o vCenter e os hosts ESXi associados para enviar dados do syslog ao Log Insight. é necessária uma configuração adicional para enviar dados do syslog do vCenter. Vamos explicar as etapas de configuração adicional mais adiante nesta seção.

 

 

Teste bem-sucedido

 

Verifique se você recebeu a mensagem Test successful antes de continuar.

Observação: se você não receber Test successful, volte para a etapa anterior e verifique sua configuração.

1. Clique em Save

 

 

Aguardar conclusão da configuração do vCenter e do host ESXi

 

Como informado na captura de tela, esta etapa pode levar algum tempo. Continue na etapa seguinte após sua conclusão.

 

 

Configuração concluída com êxito

 

1. Clique em OK para continuar

 

 

Buscar informações de ajuda

 

1. Se você clicar em ? ao lado de Collect vCenter Server events, tasks, and alarms, verá que precisamos configurar o vCenter para enviar logs ao Log Insight.

Deixe esta guia aberta por enquanto. Vamos voltar para a interface do Log Insight em breve. Caso contrário, prossiga para a próxima etapa.

 

 

Encaminhamento de logs do vCenter no vCSA 6.0

O VMware vCenter Server Virtual Appliance (vCSA) é uma opção alternativa para as organizações que escolheram não executar o vCenter Server no Windows, mas ainda precisam de gerenciamento centralizado das implantações do VMware vSphere na empresa.

O vCSA oferece exatamente a mesma funcionalidade do vCenter Server tradicional no Windows, mas em um pacote de distribuição Linux.

Com o vCSA 6.0, há suporte parcial para o syslog nativo remoto, que pode ser configurado pelo VMware Syslog Service, na nova configuração do sistema vCenter Server que fica no vSphere Web Client.

Atualmente, há dois conjuntos principais de logs que são encaminhados para um servidor de syslog remoto quando o novo serviço syslog é configurado:

  1. Todos os logs dos hosts ESXi que estão conectados ao vCenter Server serão encaminhados
  2. Um conjunto parcial de logs de serviço do vCenter Server será encaminhado. Os logs de serviço específicos que são encaminhados estão em /etc/vmware-syslog/custom-file-location.conf

 

 

Iniciar o vSphere Web Client

 

Abra uma nova guia no navegador para acessar o vSphere Web Client.

  1. Clique no marcador vSphere Web Client no navegador
  2. Nome de usuário: administrator@vsphere.local
  3. Senha: VMware1!
  4. Clique em Login

 

 

Navegue até Administration

 

  1. Clique em Administration para abrir a seção de administração do Web Client

 

 

Configuração de Sistema

 

  1. Clique em System Configuration

 

 

Serviços

 

  1. Clique em Services

 

 

Configurações do VMware Syslog Service

 

Em seguida, vamos navegar até System Configuration e em seguida clicar em Services para editar o VMware Syslog Service e executar os seguintes procedimentos:

  1. Você verá dois serviços chamados"VMware Syslog Service..." (convém selecionar o SEGUNDO serviço
  2. Para verificar se você selecionou o serviço correto, confirme se a guia de resumo exibe VMware Syslog Service (vcsa-01a.corp.local)

 

 

Editar configurações do VMware Syslog Service

 

  1. Selecione a guia Manage
  2. Selecione Edit

 

 

Atualizar valores

 

Há quatro configurações que você precisa definir:

  1. Common Log Level: insira info
  2. Host: insira loginsight-01a.corp.local
  3. Port: insira 514
  4. Protocol: insira UDP
  5. Clique em OK

Não é necessário reiniciar ao configurar o serviço syslog. Os logs serão automaticamente encaminhados para o servidor de syslog remoto.

 

 

Encaminhar log do vCenter Server (vpxd.log)

 

O arquivo de log do vCenter vpxd.log não será encaminhado. Nas várias etapas a seguir, vamos fazer uma alteração de configuração, que permite encaminhar esse log para o Log Insight. Essa alteração exige reinicialização.

 

 

Navegar para listas de inventário do vCenter

 

  1. Clique no ícone Home.
  2. Clique em vCenter Inventory Lists

 

 

Abrir a lista de objetos do vCenter

 

  1. Clique em vCenter Servers

 

 

Editar configurações avançadas

 

Agora devemos navegar até as configurações avançadas e editá-las.

  1. Clique no objeto do vCenter vcsa-01a.corp.local
  2. Clique na guia Manage
  3. Clique na guia Settings
  4. Clique na seção Advanced Settings no painel esquerdo
  5. Clique no botão Edit

 

 

Modificar e salvar configurações avançadas do vCenter Server

 

1. Você vai precisar alterar a configuração avançada "config.alert.log.outputToSyslog" do vCenter Server apropriadamente de false para true.

2. Clique em OK

 

 

Sair da página de configuração usando o navegador

 

  1. Clique no botão Home
  2. Clique em Administration

 

 

Abrir configuração do sistema

 

  1. Clique em System Configuration

 

 

Abrir ações para vcsa-01a.corp.local

 

  1. Clique em Nodes
  2. Clique com o botão direito do mouse em vcsa-01a.corp.local
  3. Clique em Reboot

 

 

Confirmar reinicialização

 

  1. Informe um motivo para a reinicialização: Changed SysConfig
  2. Clique em OK

 

 

Verificar reinicialização

 

Leva alguns minutos para a reinicialização ser concluída. Se você clicar no botão Atualizar do navegador da Web, verá a captura de tela acima ou possíveis mensagens de erro no Web Client, já que o navegador tenta armazenar telas específicas em cache, e o VCSA é desligado.  Não é necessário esperar a tela Unable to connect aparecer. Enquanto o vCenter está sendo reinicializado, continue na próxima seção.

 

 

Conclusão da seção

Você concluiu esta seção do módulo e pode continuar na próxima seção.

 

Instância independente do Log Insight para o cluster do Log Insight


O Log Insight provê opção de criação de clusters para cenários em que o número de eventos de logs processados, ou eventos por segundo, ultrapassa a quantidade permitida por um único nó ou quando há determinação dos requisitos de negócios, por exemplo, a necessidade de evitar tempo de inatividade do processamento de logs.  Nessas situações, uma configuração em cluster resolve os requisitos de dimensionamento e alta disponibilidade.  O Log Insight oferece suporte para até seis nós por instância de cluster e a capacidade de manter até 2 terabytes de dados de log pesquisáveis por nó (12 terabytes no total para uma instância de cluster).  O cluster possibilita alta disponibilidade de processamento quando usado com o Balanceador de carga interno (ILB, Internal Load Balancer) ou um balanceador de carga externo compatível.  Nesta seção, vamos explicar como configurar um cluster do Log Insight e habilitar o Balanceador de carga interno (ILB).    

Observações importantes:

Para o propósito deste laboratório, vamos configurar somente um cluster de dois nós. Em uma instância de produção, um cluster de três nós é o mínimo permitido.


 

Abrir loginsight-02a

 

Primeiramente, vamos abrir uma nova guia do navegador para acessar nosso novo appliance Log Insight, que já foi disponibilizado a você. Vá para a janela do navegador que você já abriu.

  1. Clique no ícone + para abrir uma nova guia.
  2. Clique em Log Insight na barra de marcadores
  3. Clique no link loginsight-02a

 

 

Configurar o novo appliance Log Insight

 

1. Clique em Next

 

 

Escolher o tipo de implantação

 

1. Selecione Join Existing Deployment.

 

 

Ingressar em implantação existente

 

1. Insira o nome de domínio completo (FQDN) do mestre do Log Insight: loginsight-01a.corp.local.

2. Clique em Go

 

 

Solicitação para ingressar recebida com êxito

 

A mensagem acima deve aparecer com uma tentativa bem-sucedida de ingressar no cluster.

1. Clique no link que diz "Click here to access the Cluster Management page" para ser redirecionado até a página Cluster Management do nó principal (master node).

Talvez você tenha que autenticar-se novamente no Log Insight. Ignore a próxima etapa se uma nova autenticação NÃO for necessária.

 

 

Autenticar-se novamente no appliance loginsight-02a, se necessário

 

  1. Nome de usuário:admin
  2. Senha: VMware1!
  3. Clique em Login

 

 

Aceitar solicitação do nó ativo

 

1. Clique em Allow para aceitar a solicitação do novo nó ativo de ingressar no cluster.

Esse processo pode levar algum tempo.

 

 

Modo de cluster habilitado

 

Observe que a página foi atualizada e um nó adicional foi criado: 192.168.120.121 (loginsight-02a).

 

 

Habilitar balanceador de carga integrado

 

Na parte inferior da mesma página, faça o seguinte para habilitar o Balanceador de carga integrado.

  1. Marquea caixa de seleção ao lado de "Enable Integrated Load Balancer".
  2. Insira o IP (192.168.120.123) do ILB. O FQDN (opcional) desse endereço IP é loginsight.corp.local.
  3. Selecione Save.Deverá aparecer "Status In Progress" abaixo do endereço IP. Este processo levará algum tempo até a conclusão. Aguarde.

Observação: O campo do endereço IPé mandatório e deve ser preenchido, o FQDN não é mandatório, é somente opcional.

 

 

 

Página do cluster

 

A página do cluster deve aparecer, como na imagem acima. Você criou um cluster com um balanceador de carga interno.

Observe a mensagem de aviso exibida. Precisamos concluir mais uma etapa para finalizar tudo o que for necessário para a mensagem de aviso desaparecer.

 

 

Reconfigurar a integração com o vSphere

 

Observe que o destino do Syslog está configurado para o nó principal (master) do Log Insight.

  1. Navegue até a seção vSphere Integration clicando em vSphere no painel esquerdo.
  2. Clique em Unconfigure.

 

 

Desconfigurar hosts ESXi

 

  1. Clique em Continue

 

 

Alteração na configuração concluída

 

  1. Clique em OK para continuar

 

 

Salvar integração com o vSphere

 

  1. Clique em Configure ESXi hosts para enviar os logs ao Log Insight. Observe que o IP do Balanceador de carga interno aparece na lista.
  2. Clique em Save para confirmar as alterações. Isso pode levar algum tempo.

 

 

Confirmar atualização

 

  1. Clique em OK para concluir a alteração na configuração.

 

 

Configuração do cluster finalizada

 

  1. Selecione Cluster na seção Management no menu esquerdo.

Observação: a mensagem de aviso sobre a reconfiguração da integração com o vSphere não aparece mais. O status do cluster está agora como disponível. Parabéns, você criou um cluster e reconfigurou a integração com o vSphere com êxito.  Continue nesta guia para a seção seguinte.

 

Encaminhamento de eventos


Qualquer instância do Log Insight, seja independente seja agrupada em cluster, pode ser configurada para encaminhar eventos. Ao encaminhar eventos, a instância do Log Insight ainda processa e armazena os eventos localmente.  Arquivamento é também uma opção, desde que configurado. Além disso, é possível emitir consultas das instâncias do Log Insight configuradas para encaminhamento de eventos.  Os encaminhadores também são bastante usados pelos seguintes motivos:

Importante:


 

Navegar até o encaminhamento de eventos

 

  1. Selecione Event Forwarding.
  2. Clique em New Destination.

OBSERVAÇÃO: você deve ver um ponto de exclamação vermelho no canto superior direito do console. O aviso aparece porque o ambiente de laboratório não inclui um servidor SMTP.  

 

 

Novo destino

 

Ao selecionar a opção para criar um novo destino, será solicitado para você inserir informações como:

Há também várias opções avançadas, incluindo:

Note: We recommend always changing this to the maximum allowed (2000)

 

 

Inserir informações sobre o novo destino

 

Ao configurar um encaminhador do Log Insight, você tem a opção de especificar determinados eventos para serem encaminhados usando filtros e, neste exemplo, vamos filtrar as mensagens que contêm a palavra erro.

  1. Insira o nome: LI Forwarded Events
  2. Insira o host: loginsight-03a.corp.local
  3. Clique em Add Filter
  4. Modifique o filtro: altere o nome de host para text, defina o filtro como does not match e insira error como a palavra de filtro
  5. Clique em Test e confirme se o evento de teste foi encaminhado com êxito
  6. Clique em Save

Observação: se preferir, você poderá selecionar Run in Interactive Analytics para mostrar um exemplo dos eventos que seriam encaminhados com base no filtro que você criou.

 

 

Configuração concluída

 

  1. Clique no botão Atualizar do navegador da Web se não forem apresentados dados.
  2. Você não deve visualizar eventos.

Agora que a configuração está concluída, vamos examinar os eventos que chegaram ao nosso destino loginsight-03a.corp.local

 

 

Abrir o loginsight-03a

 

  1. Clique no ícone + para abrir uma nova guia do navegador
  2. Clique em Log Insight na barra de marcadores
  3. Clique no link loginsight-03a

 

 

Fazer login no loginsight-03a

 

  1. Nome de usuário:admin
  2. Senha: VMware1!
  3. Clique em Login

 

 

Visualizar a guia Interactive Analytics

 

  1. Clique na guia Interactive Analytics

Os eventos encaminhados agora estão disponíveis em Interactive Analytics de loginsight-03a.corp.local.

Observação: por causa das diferenças de horário, pode haver diferenças nas informações exibidas.

 

 

Conclusão da seção

Neste ponto, você concluiu a configuração básica do encaminhador de eventos.

 

Exploração de eventos de log do vSphere


Nesta seção, vamos usar o Log Insight para explorar os logs de um ambiente vSphere. Geralmente, sem ferramentas de análise de log, como o Log Insight, os erros de log só são visualizados depois que as cargas de trabalho de produção estão degradadas ou com falha e os negócios são afetados. Com o Log Insight, podemos detectar eventos e padrões de log que possam definitivamente identificar problemas e, portanto, tomar as medidas necessárias antecipadamente. Nesta seção, vamos nos concentrar na análise de logs e nos painéis, embora você possa usar estes mesmos princípios para criar alertas e encaminhá-los ao vRealize Operations ou por meio de SMTP.


 

Marcador do Log Insight

 

  1. Se você ainda não fez login no servidor Log Insight loginsight-01a, clique na pasta do Log Insight e selecione loginsight-01a

 

 

Login no Loginsight-01a

 

  1. Insira o nome de usuário: admin
  2. Insira a senha: VMware1!
  3. Clique em Login

 

 

Visão geral do painel do Log Insight

 

Se você conectou-se com êxito a um vCenter, anteriormente neste módulo, a primeira tela que você vê é o painel General - Overview.

  1. Se você ainda não está nessa tela, clique na guia Dashboards.
  2. Este é o título da categoria de painel, que informa a origem dos painéis que estão disponíveis (para ver uma lista completa dos painéis instalados, clique na seta para baixo ao lado do título da categoria). Os painéis são criados no Log Insight ou já fazem parte de um pacote de conteúdo. Por padrão, o pacote de conteúdo do vSphere vem pré-instalado. Os painéis de qualquer outro pacote de conteúdo que for instalado serão encontrados clicando na seta.
  3. Esta seção lista os painéis da categoria atual. A imagem acima mostra os painéis do pacote de conteúdo VMware - vSphere.
  4. Esta seção da tela permite aplicar um filtro de intervalo de data/hora para limitar os dados exibidos no painel.
  5. Esta seção mostra os filtros que estão disponíveis como parte desse painel. Os filtros permitem destacar rapidamente o painel em determinado objeto/item de interesse.
  6. Os widgets no Log Insight são configurados para consultar o banco de dados de logs consolidado e mostrar dados específicos de uma determinada métrica ou evento. Neste caso, o widget mostra uma representação gráfica de todas as mensagens de log do vSphere e quando elas foram geradas. Os widgets podem ser organizados de várias formas e tamanhos.

 

 

Alternar para Interactive Analytics

 

  1. Clique na guia Interactive Analytics

 

 

A tela Interactive Analytics

 

A descrição a seguir refere-se às diferentes seções da tela Interactive Analytics:

  1. Esta área mostra a representação gráfica da consulta atual, e como não foi especificado nenhuma consulta ou filtro, todos os eventos são mostrados.
  2. Esta seção modifica a forma de exibição dos dados no gráfico.
  3. Na caixa Search, você pode inserir qualquer coisa que deseja pesquisar nos logs. Por exemplo, poderia ser o nome de um host, mensagem de erro ou um número.
  4. Com Data Range, o Log Insight correlaciona automaticamente todos os dados de log com base em um determinado intervalo de tempo no qual você deseja pesquisar. Por padrão, o campo de intervalo de tempo é definido como os últimos cinco minutos de dados. Esteja ciente de que grandes intervalos de tempo demoram mais para retornar o conjunto completo de dados, mas esses dados são apresentados à medida que o resultado da consulta é carregado. Neste laboratório, nós apenas nos conectamos ao vCenter, portanto, temos um intervalo de tempo limitado de disponibilidade dos dados.
  5. Eventos são logs que correspondem à consulta e que serão exibidos aqui. As palavras-chave (campos) contidas em cada uma das mensagens de log serão destacadas em azul abaixo da mensagem de log. Por padrão, o Log Insight reconhece todos os campos definidos pelo Syslog. Como parte dos pacotes de conteúdo, os campos que são adicionados são específicos ao domínio. Neste caso, todos os campos do vSphere e Syslog estão disponíveis.
  6. A Lista de campos representa todos os campos definidos de todas as mensagens de log que fazem parte do conjunto de resultados da consulta. Você pode clicar em qualquer um deles que será exibida uma representação gráfica do número de mensagens de log associadas a este campo.

 

 

Pesquisa de eventos de log

 

Conforme as palavras-chave são inseridas na caixa de pesquisa, o Log Insight apresenta opções de preenchimento automático enquanto você digita.

  1. No campo de pesquisa, digite vcsa* (lembre-se de digitar o asterisco), pois neste caso estamos buscando todas as mensagens relacionadas ao vcsa-01a do vCenter. Em inglês, basta digitar o que você procura e adicionar um asterisco como caractere curinga.
  2. Insira o intervalo de dados Latest 5 minutes of data.
  3. Clique no ícone de pesquisa.

 

 

Tipos de evento

 

Os tipos de evento auxiliam na solução de problemas restringindo o resultado de mensagens de logs correspondentes aos padrões associados aos clusters.  Esse recurso permite eliminar rapidamente mensagens de log irrelevantes.

  1. Clique na guia Event Types. Esse procedimento classifica o conjunto resultante de mensagens de log por tipo de evento.
  2. A coluna Events mostra a contagem de mensagens do tipo correspondente ao padrão
  3. Clique em x para remover esse tipo de mensagem do conjunto de resultados e criar automaticamente um filtro para esse tipo de mensagem (você deve passar o cursor do mouse sobre a área para exibir o "x").

Observação: o laboratório que você está fazendo é um ambiente dinâmico em tempo real.  O que aparecer para você é diferente do que aparece na captura de tela.  Escolha qualquer evento na janela e prossiga para a etapa seguinte.

 

 

Filtros

 

Após excluir o Event Type, as mensagens de log serão mantidas.  Elas são removidas somente desta consulta, e o sistema cria automaticamente um filtro ou restrição excluindo esse tipo de evento específico.

 

 

Criação de um filtro

 

Vamos agora criar um novo filtro para incluir apenas as mensagens de log baseadas nas invocações à API de texto. Isso mostrará o número de conexões de API com o vCenter Server.

  1. Clique em Add Filter

 

 

Definir restrições de filtro

 

 

  1. Defina o filtro como text.
  2. Defina o Operator como contains
  3. Digite API invocations
  4. Clique no botão de pesquisa
  5. Neste ponto, a lista de resultados mostra apenas as mensagens de log relacionadas ao texto API invocations que não são do tipo de evento que você filtrou.

OBSERVAÇÃO: Neste momento, nós restringimos os resultados.  Antes de adicionar os filtros, havia uma dúzia de tipos de evento diferentes.

 

 

Extração de campo

 

Os Extract Fields são uma excelente forma de construir consultas no Log Insight. Você também pode criar Extract Fields personalizados.

1. Volte para a guia Events.

2. Destaque o valor ao lado de "API invocations:". No exemplo acima, ele aparece listado como 1, mas o número pode ser diferente.

3. Uma janela pop-up é exibida, selecione Extract field.

 

 

 

Configuração de campos

 

Uma configuração de campos aparece à direita da tela. Nós precisamos agora dar um nome ao campo extraído, determinar quem pode usá-lo e salvá-lo para uso futuro. Você usará esse campo extraído mais adiante neste módulo, quando nos integrarmos ao vRealize Operations Manager.

1. Na caixa de entrada Field Name, digite vmw_vc_api.

2. Na caixa suspensa Available for, você tem a opção de disponibilizar o campo extraído somente para você ou para todos os usuários. Deixe essa opção como Me Only.

3. Clique em Save.

 

 

Campo extraído concluído

 

Observe que agora nós temos um novo campo denominado vmw_vc_api. Vamos aproveitá-lo mais adiante no módulo. Por enquanto, vamos passar para a próxima etapa.

 

 

Agrupamento de eventos

 

Agora queremos agrupar esses eventos, o que adiciona alguns outros dados ao nosso gráfico.

1. Selecione o menu suspenso over time

2. Marque vmw_vc_auth_source (VMware - vSphere) e vmw_vc_auth_user (VMware - vSphere)

3. Clique em Apply

 

 

Legenda criada

 

Observe que foi criada uma legenda à direita do gráfico para exibir o endereço IP e o nome de usuário de quem estava se conectando ao appliance vCenter.

 

 

Adicionar consulta ao painel

 

Vamos agora criar um novo painel denominado API Invocation Events com base nos resultados de nossa pesquisa.

  1. Clique em Add to Dashboard.

 

 

Adicionar gráfico ao painel

 

  1. Insira API Invocation Events no campo Name, substituindo o conteúdo padrão
  2. Verifique se Dashboard 1 está selecionado. Você pode alterar o painel ao qual está adicionado a consulta para qualquer outro no qual você tenha direitos para modificar ou criar um novo painel
  3. Clique em Add

 

 

Navegar até a página Dashboards

 

  1. Clique na guia Dashboards

 

 

Selecionar My Dashboards

 

  1. Clique na seta suspensa da lista de painéis
  2. Selecione My Dashboards

 

 

Observar o painel modificado

 

Observe que um novo widget denominado API Invocation Events foi incluído no Dashboard 1.

 

 

Conclusão da seção

Agora você sabe como usar o Log Insight para explorar os logs de um ambiente vSphere. Você pode deixar o navegador aberto para a seção seguinte.

 

Instalação de pacotes de conteúdo


Os pacotes de conteúdo incluem painéis, campos extraídos (Extracted Fields), consultas salvas e alertas relacionados a determinado produto ou conjunto de logs.

Alguns pacotes de conteúdo, como o VMware - vSphere, já vêm carregados por padrão, enquanto outros podem ser obtidos por download do Log Insight Content Pack Marketplace (Solutions Exchange). Nesta seção, nós vamos:


 

Gerenciamento de pacotes de conteúdo

 

Vamos continuar usando loginsight-01a neste exercício.  No canto superior direito da UI do Log Insight:

  1. Clique no ícone de menu
  2. Clique em Content Packs

 

 

Log Insight Content Pack Marketplace

 

O ambiente de laboratório não está conectado à Internet, portanto, o arquivo de pacote de conteúdo (Content Pack) do vRealize Operations já foi obtido por download para o ambiente de laboratório.  

 

 

Mercado de pacotes de conteúdo do Log Insight

 

A captura de tela mostra o Log Insight Content Pack Marketplace quando o appliance está conectado à Internet.

O Markeplace inclui um número grande de pacotes de conteúdo criados pela VMware e por terceiros, proporcionando extensibilidade quanto ao modo como as mensagens de log são exibidas, consultadas e usadas para alertas.

 

 

Solutions Exchange (Markeplace) do Log Insight

 

Você também pode navegar no Solution Exchange e visualizar conteúdo e documentação.  Para o Log Insight:

  1. Veja que há 47 pacotes de conteúdo (o número de pacotes e o formato da página podem mudar ao longo do tempo)
  2. Com 47 pacotes de conteúdo, há um recurso de pesquisa para reduzir o número de pacotes de conteúdo exibidos

Observação: Vale a pena visitar o Solutions Exchange para conhecer os conteúdos extensíveis relacionadso ao Log Insight, ao vRealize Operations e outros conteúdos extensíveis relacionados à VMware, há uma quantidade considerável de conteúdos.

 

 

Pacote de conteúdo VMware - vSphere

 

  1. Clique em VMware - vSphere no painel de navegação esquerdo
  2. Observe que o Pacote de conteúdo VMware - vSphere versão 3.0 está instalado
  3. Clique nas diferentes guias para obter informações sobre o conteúdo instalado

 

 

Pacote de conteúdo General do Log Insight

 

  1. Clique em General no painel de navegação esquerdo, que é o segundo pacote de conteúdo instalado por padrão
  2. Observe que o Pacote de conteúdo General versão 2.5 está instalado

 

 

Importar o pacote de conteúdo do vRealize Operations Manager

 

Na parte inferior do painel de navegação esquerdo:

  1. Clique no botão Import Content Pack

 

 

Importar pacote de conteúdo

 

  1. Clique em Browse

 

 

Upload de arquivos

 

  1. Navegue até C:\LabFiles\
  2. Clique em VMware - vR Ops 6.x.vlcp
  3. Clique em Open

 

 

Importar pacote de conteêdo (continuação)

 

Há duas opções para instalar um pacote de conteúdo.

Install as content pack

Descrição: o conteúdo é importado como um pacote de conteúdo somente leitura visível a todos os usuários da instância do Log Insight.

Observação: os painéis de pacote de conteúdo são somente leitura. Não é possível excluí-los nem renomeá-los. No entanto, é possível cloná-los para o seu painel personalizado. é possível clonar painéis inteiros ou widgets individuais.

Import into My Content

Descrição: o conteúdo é importado como conteúdo personalizado para o seu espaço de usuário e fica visível somente para você. Você pode editar o conteúdo importado sem precisar cloná-lo.

Observação: os metadados de pacote de conteúdo como nome, autor, ícone, etc., não são exibidos nesse modo. Depois de ser importado para My Content, o pacote de conteúdo não poderá ser desinstalado como um pacote. Para remover um pacote de conteúdo de My Content, você precisa remover separadamente cada um de seus elementos, como painéis, consultas, alertas e campos.

  1. Escolha Install as content pack.
  2. Clique em Import.

 

 

Êxito - Pacote de conteúdo VMware - vRealize Operations Manager instalado

 

Observe que os widgets, as consultas, os alertas, os grupos de agentes e os campos específicos do VMware - vR Ops 6.x agora estão disponíveis em Installed Content Packs.  Cada elemento do pacote de conteúdo ajuda a destacar problemas específicos com um appliance do vRealize Operations Manager.  O pacote de conteúdo simplifica o processo de localização e exibição dos dados de log relevantes e facilita a integração de alertas entre o Log Insight e o vRealize Operations Manager.

Com acesso à Internet (não disponível no ambiente de laboratório), você é notificado sobre atualizações.  Na captura de tela de exemplo, veja que uma atualização está disponível.

 

 

Atualização de um pacote de conteêdo

 

Para visualizar a(s) atualização(ões), clique no link Update no painel de navegação e atualize o pacote de conteúdo específico ou Update All, se houver várias atualizações disponíveis.  Para o objetivo desta introdução do Log Insight, os recursos demonstrados não são afetados por não ter o pacote de conteúdo mais recente do vROps.

 

 

Configurar o vRealize Operations Manager para enviar logs ao Log Insight

Agora que temos o pacote de conteúdo do vRealize Operations Manager 6 instalado, vamos configurar o vrops-01a.corp.local para enviar os logs para o cluster do Log Insight (loginsight.corp.local)

Se você está executando o vRealize Operations 6.0.1 ou posterior, o agente do Log Insight já está pré-instalado em seu appliance, tudo o que você precisa fazer é configurá-lo!

Nós já providenciamos um arquivo de configuração completo no diretório C:\LabFiles. Neste laboratório, vamos copiar manualmente a configuração do agente, mas você pode gerenciar centralmente a configuração do agente pela UI do Log Insight usando os grupos de agentes, que ficam na seção Administration da UI.

 

 

Parâmetros de configuração

Observação: se você tem uma implantação de várias camadas (multi-tier), terá que personalizar o arquivo de configuração a seguir para cada nó.

Veja a seguir os parâmetros que precisam ser alterados:

 

 

Abrir o WinSCP

 

 

  1. Abra a tela inicial do Windows
  2. Clique em WinSCP

 

 

WinSCP para vrops-01a.corp.local

 

  1. Selecione vrops-01a.corp.local
  2. Clique em Login

 

 

Atualizar mensagem de servidor desconhecido, segurança ou banner

 

Se aparecer a mensagem unknown server...

  1. Selecione Yes

Observação: você também pode ver uma mensagem de segurança ou banner.  Aceite ou continue para limpar as mensagens.

 

 

Navegar nos diretórios

 

Os caminhos corretos dos diretórios já podem aparecer no WinSCP.  Se eles não aparecerem, siga as etapas abaixo.  Caso contrário, você pode prosseguir para a próxima etapa.  

  1. Navegue até C:\LabFiles\ (quadro esquerdo).  Para fazer isso com facilidade, use a barra de ferramentas para subir pelos diretórios e, quando estiver em C:\, selecione a pasta LabFiles.
  2. Navegue até /var/lib/loginsight-agent em vrops-01a.corp.local (quadro direito). Para fazer isso, use o botão da barra de ferramentas para subir pelas pastas até chegar na raiz e, em seguida, navegue até a pasta loginsight-agent.

 

 

Arrastar liagent.ini para o diretório /var/lib/loginsight-agent

 

Clique e arraste o arquivo liagent.ini do painel esquerdo para o painel direito

 

 

Substituir o liagent.ini

 

Substitua /var/lib/loginsight-agent/liagent.ini por C:\LabFiles\liagent.ini arrastando o liagent.ini do quadro esquerdo para o quadro direito.

  1. Clique em Yes

 

 

Fechar o WinSCP

 

  1. Clique em X no canto superior direito para fechar o WinSCP

 

 

Concluir fechamento do WinSCP

 

  1. Clique em OK para terminar de fechar o WinSCP

 

 

Abra o Putty

 

  1. Na barra de tarefas, selecione o atalho do Putty

 

 

Login no vrops-01a.corp.local

 

  1. Role para o final da lista
  2. Selecione vrops-01a.corp.local
  3. Selecione Load
  4. Clique em Open

 

 

Inserir credenciais raiz

 

  1. Insira root como login
  2. Insira a senha: VMware1! e pressione Enter

 

 

Reiniciar agente do Log Insight

 

Execute o seguinte comando para reiniciar o agente do Log Insight:

  1. Digite: /etc/init.d/liagentd restart e pressione Enter
  2. Confirme se liagentd é interrompido e reiniciado
  3. Digite: exit e pressione Enter

 

 

Visualizar os novos recursos do Pacote de conteúdo do VMware - vRealize Operations Manager 6.x

 

Os logs do vrops-01a.corp.local começam agora a ser enviados para o cluster do Log Insight (loginsight.corp.local).

  1. Selecione a guia Dashboards caso ainda não esteja nela
  2. Selecione a seta suspensa
  3. Selecione VMware - vR Ops 6.x na seção Content Pack Dashboards
  4. Depois de navegar até o painel, atualize a visualização usando o botão Update

 

 

Conclusão

Com isso, concluímos a instalação dos pacotes de conteúdo.

Continue na seção seguinte para concluir a instalação e o gerenciamento dos agentes do Log Insight.

 

Instalação e gerenciamento de agentes do Log Insight


Anteriormente neste laboratório, nós configuramos o agente Linux no appliance do vRealize Operations Manager, que apresentava os recursos do agente Linux.

O agente Linux do Log Insight coleta eventos dos arquivos de log nas máquinas Linux e os encaminha para o servidor vRealize Log Insight.  Em um sistema Linux, os aplicativos podem armazenar dados de log em arquivos de texto simples no sistema de arquivos. O agente Linux do Log Insight é executado como um daemon e iniciado logo após a instalação.

Temos também um agente Windows do Log Insight que coleta eventos e arquivos de log do Windows e os encaminha para o servidor Log Insight. Por padrão, o agente Windows do Log Insight coleta eventos de aplicativo, sistema e segurança. O agente Windows do Log Insight é executado como um serviço Windows e iniciado logo após a instalação.

Os dois agentes podem monitorar diretórios e coletar eventos de arquivos de log de texto simples

Durante e após a instalação, você pode configurar as seguintes opções no agente Windows do Log Insight:

■ Selecionar o servidor Log Insight de destino para o qual o agente Windows do Log Insight encaminha os eventos.

■ Selecionar o protocolo de comunicação e a porta usados pelo agente Windows do Log Insight.

■ Adicionar outros canais de eventos do Windows dos quais o agente Windows do Log Insight coleta os eventos.

■ Selecionar os diretórios do Windows para monitorar e adicionar arquivos de log simples à compilação.

Agentes de terceiros também são permitidos, mas nossos agentes nativos (para Windows e Linux) oferecem vantagens importantes, como configuração fácil/centralizada pela UI do Log Insight, compactação de dados e criptografia por SSL (disponível na versão 3.0).

Nesta seção do laboratório, vamos instalar o agente Windows no ControlCenter Server. Nas implantações reais, você pode fornecer o agente usando sua metodologia favorita de gerenciamento de fornecimento de aplicativos, como o vRealize Configuration Manager, o Microsoft System Center Configuration Manager, os GPOs do Active Directory, etc.


 

Selecionar a página Agents Management

 

Observação: verifique se você está na guia do navegador do Log Insight.  

  1. No canto superior direito, clique no menu suspenso admin
  2. Selecione Administration
  3. Selecione Agents no painel de navegação esquerdo

 

 

Agentes

 

Clique em Download Log Insight Agent Version 3.0.0

 

 

Fazer download do agente do Log Insight versão 3.0.0

 

  1. Clique em Windows MSI (32-bit/64-bit)

 

 

Salvar arquivo

 

  1. Clique em Save File

 

 

Iniciar o instalador do agente do Log Insight

 

  1. Clique na seta de downloads no Firefox
  2. Clique em VMware-vCenter-Log-Insight-Agent.....

 

 

Abrir arquivo: aviso de segurança

 

  1. Clique em Run

 

 

Instalação do agente do VMware vRealize Log Insight: EULA

 

  1. Clique na caixa de seleção ao lado de I accept the terms of the License Agreement
  2. Clique em Next

 

 

Instalação do agente do VMware vRealize Log Insight: configuração do servidor

 

  1. Confirme/Insira "loginsight.corp.local"na caixa de contexto do host.  Esse é o endereço do balanceador de carga integrado
  2. Clique em Install

 

 

Instalação do agente do VMware vRealize Log Insight: conclusão

 

  1. Clique em Finish

 

 

Fechar a caixa de seleção de agentes para download

 

  1. Clique em X para fechar a caixa de seleção de agentes para download

 

 

Atualizar a página de informações de agentes

 

  1. Atualize a página do navegador pressionando F5 ou clique no botão Refresh
  2. Observe que o ControlCenter Server está agora configurado para enviar os logs para o Log Insight

 

 

Configuração centralizada de agente

 

Um novo recurso é a capacidade de criar um grupo de agentes. Na página Agents da seção Administration da UI, é possível configurar um grupo de agentes e gerenciar grupos diferentes de configurações de agentes centralmente no Linux, no Windows e nas soluções vSphere.

Vamos criar um novo grupo para agentes Windows para aplicar alterações específicas de configuração aos agentes Windows.

  1. Selecione All Agents
  2. Selecione New Group

 

 

Novo grupo de agentes

 

  1. Digite Windows Agents no campo Name
  2. Clique em New Group

 

 

Salvar novo grupo

 

Uma alternativa à modificação do arquivo .ini é usar o Agent Configuration Utility. As alterações feitas no Agent Configuration Utility podem ser propagadas para todos os agentes. As informações de configuração que não se aplicam ao agente local são ignoradas. Dessa forma, os agentes Linux ignoram a configuração do Firewall do Windows.

Vamos criar agora uma regra de filtro para os agentes que executam um sistema operacional Windows e aplicar uma configuração de agente específica ao Windows.

1. Na regra de filtro, clique no menu suspenso e altere hostname para OS

2. No filtro, digite windows

3. Adicione o seguinte texto à janela Agent Configuration

[winlog|Events_Firewall]

channel=Microsoft-Windows-Windows Firewall With Advanced Security/Firewall

enabled=yes

4. Clique em Save New Group

 

 

 

Configuração do agente salva com êxito

 

A configuração do agente foi salva e você vê uma janela pop-up "Agent configuration saved successfully" que desaparece automaticamente.

 

 

Grupo de agentes Windows concluído

 

  1. Clique no menu suspenso Windows Agents
  2. Você agora deve ver os agentes Windows listados abaixo de Active Groups no menu suspenso do agente

 

 

Conclusão

Com isso, concluímos a instalação e o gerenciamento dos agentes do Log Insight.

 

Integração do vRealize Log Insight com o vRealize Operations Manager


A integração entre o vRealize Log Insight e o vRealize Operations Manager é extremamente poderosa.  Esta seção vai explorar a integração para ilustrar como os produtos trabalham em conjunto. Como você deve saber, há dois tipos principais de dados em seu ambiente:

é importante coletar e analisar os dois tipos de dados em seu ambiente. Para fazer isso sem problemas, integre o Log Insight ao vRealize Operations Manager.

Na próxima seção, você vai executar o seguinte:

Depois de executar os procedimentos para instalar o pacote de gerenciamento e configurar a integração, nós teremos uma inicialização bidirecional no contexto entre as duas soluções, bem como integração de alertas e unificação de inventário, para ajudar em nosso fluxo de trabalho de solução de problemas.


 

Instalação do pacote de gerenciamento do Log Insight

 

  1. Clique no ícone + para abrir uma Nova guia no navegador Firefox
  2. Clique no marcador vROps-01a

 

 

Login no vRealize Operations Manager

 

Use as credenciais a seguir para fazer login no sistema.

  1. Fonte de autenticação: Local Users
  2. Nome de usuário:admin
  3. Senha: VMware1!
  4. Clique em Login

 

 

Navegar para a guia Administration

 

  1. Selecione Administration no painel de navegação ou selecione o botão Administration

 

 

Adicionar solução

 

  1. Verifique se a seção Solutions está destacada
  2. No quadro direito, selecione o ícone de adição verde

 

 

Selecionar solução para instalar

 

  1. Clique em Browse

 

 

Navegar até o diretório LabFiles

 

Execute as seguintes etapas:

  1. Selecione o diretório C:\LabFiles, se ainda não estiver destacado
  2. Selecione o arquivo de pacote vmware-vcops-6.0-MPforLogInsight-1.0 .
  3. Clique em Open

 

 

Fazer upload do pacote de gerenciamento do Log Insight

 

  1. Clique nas caixas de seleçãoInstall the PAK file even if it is already installed e Reset predefined content to a newer version provided by this update. Embora não seja necessário na primeira instalação, isso garante que o conteúdo seja totalmente instalado durante os upgrades.
  2. Clique no botão OK da mensagem Warning: User modifications to predefined Alerts... Isso exibe uma importante "Prática recomendada".  Ao modificar o conteúdo do vROps (painéis, visualizações, relatórios, alertas, etc.), sempre faça um clone e execute as alterações sobre o conteúdo clonado.  Esse procedimento garante que você aproveite os benefícios do novo conteúdo nas versões futuras sem perder nenhum conteúdo personalizado que foi criado.

 

 

Instalar o pacote de gerenciamento do Log Insight

 

 

  1. Clique em Upload.  Leva cerca de um minuto para o processo de upload ser concluído e o botão Next tornar-se disponível
  2. Clique no botão Next, assim que ele ficar disponível

 

 

Aceitar o EULA

 

  1. Clique na caixa de seleção para aceitar os termos deste contrato
  2. Clique em Next

 

 

Concluir a instalação

 

Aguarde alguns minutos até que a instalação seja concluída

  1. Clique em Finish quando a instalação for concluída e o botão Finish tornar-se disponível

 

 

Verificar a instalação

 

O pacote de gerenciamento do Log Insight agora está instalado. Não há necessidade de nenhuma outra configuração na UI do produto vRealize Operations Manager. Vamos agora alternar para a UI do produto Log Insight para concluir a integração.

 

 

Configuração da integração com o vRealize Operations

 

  1. Selecione a guia da navegador do Log Insight.  Consideramos que você tenha deixado o navegador aberto na seção anterior.  Se você fechou o navegador, selecione LogInsight-01a no marcador do Firefox, faça login e navegue até o painel de administração.
  2. Clique no link vRealize Operations no painel de navegação.

 

 

Configuração da integração com o vRealize Operations

 

  1. Insira 192.168.110.70 no campo Hostname
  2. Insira admin no campo Username
  3. Insira VMware1! no campo Password
  4. Verifique se as duas caixas de seleção estão habilitadas
  5. Selecione Test Connection e confirme se aparece Test Successful
  6. Selecione Save

 

 

Registro no vRealize Operations Manager

 

Aguarde, pois a configuração inicial pode levar algum tempo para ser concluída.

 

 

Registro bem-sucedido

 

  1. Após a conclusão do registro, clique em OK.

 

 

Navegar para o vRealize Operations

 

  1. Volte para vrops-01a.corp.local no navegador Firefox.

 

 

Ambiente

 

  1. Clique no ícone Environment (parecido com a Terra) no painel de navegação

 

 

vSphere Hosts and Clusters

 

  1. Clique em vSphere Hosts and Clusters

 

 

esx-01a.corp.local

 

  1. Clique nos elementos (pequeno triângulo) ao lado de cada objeto World, vCenter, Datacenter Site A e Cluster Site A
  2. Clique em esx-01a.corp.local
  3. Clique no menu suspenso Actions
  4. Selecione Search for logs in vRealize Log Insight. Quando essa opção é selecionada, o vRealize Log Insight é iniciado no contexto, isto é, ele mostra somente os logs de esx01-a

 

 

Esta conexão não é confiável

 

Observação: se você não receber essa mensagem de aviso, avance para a etapa seguinte.

  1. Clique em I Understand the Risks (Os mesmos riscos de sempre: olhos lacrimejantes com coceira, boca seca, insnia, problemas de concentração e um desejo repentino e inexplicável de assistir a episódios repetidos de Full House!)
  2. Clique em Add Exception

 

 

Confirmar exceção de segurança

 

  1. Se necessário, clique em Confirm Security Exception.

 

 

Login no Log Insight

 

Autentique-se novamente no Log Insight, se necessário.

  1. Nome de usuário:admin
  2. Senha: VMware1!
  3. Clique em Login

 

 

Técnicas de análise interativas

 

A opção Launch in context pode ser útil quando você está solucionando problemas em um objeto no vRealize Operations e precisa verificar rapidamente os logs relevantes a esse objeto.

  1. Uma condição é automaticamente adicionada com o identificador do vR Ops (vmw_vr_ops_id)
  2. Observação: o identificador do vR Ops de esx-01a já foi adicionado à condição.
  3. Somente os eventos de log específicos ao esx-01a são apresentados na guia de eventos.
  4. Clique em Interactive Analytics para limpar a condição.  Se preferir, clique em "x" ao lado da condição.  Clicar em Interactively Analytics é útil quando você deseja limpar todas as condições de uma consulta.

 

 

Criar alertas no Log Insight

 

Agora que o Log Insight e o vRealize Operations estão integrados, podemos também criar alertas no Log Insight e enviá-los ao vRealize Operations. Vamos analisar a funcionalidade de alerta nas várias etapas a seguir.

  1. Clique em Add Filter
  2. Selecione o menu suspenso com o texto da palavra e digite vmw_vc_api_invocations
  3. Selecione o menu suspenso com o sinal "=" e selecione o sinal ">"
  4. Digite o valor "1" na última caixa de entrada
  5. Clique na lupa de consulta
  6. Observe que somente os eventos de log com invocação à API maior do que 1 aparecem na lista

 

 

Criar alerta da consulta

 

Gostaríamos de enviar um alerta para o painel do vRealize Operations do vcsa-01a, com base na consulta de API, para que nossa equipe de operações fique ciente dos problemas rapidamente.

  1. À direita da barra de pesquisa, clique no ícone de alerta vermelho
  2. Clique em Create Alert from Query

 

 

Novo alerta

 

Preencha o alerta:

  1. Name: API Invocation Alert
  2. Enable Email: desmarque
  3. Enable Send to vRealize Operations Manager: marque
  4. Clique em Select

 

 

Selecionar recurso do vRealize Operations Manager para receber alerta

 

  1. Type: vCenter
  2. Selecione All Objects no menu suspenso
  3. Escolha o último vCenter (vCenter-Actions) na lista.

Observação: a opção de recurso é usada como o objeto padrão no vRealize Operations Manager que receberá o alerta do Log Insight, considerando que o mapeamento de inventário não retorna nenhuma informação para um evento disparado pelo alerta do Log Insight (ex. eventos que não são do vSphere). Se o evento tiver informações de mapeamento de inventário, o alerta do Log Insight será automaticamente mapeado para o objeto correto no vRealize Operations Manager, independentemente do parâmetro de recurso definido no Log Insight.

 

 

Finalizar alerta

 

Digite uma observação para lembrar a equipe do motivo pelo qual criamos esse alerta. Você pode digitar o que quiser.

  1. O campo de observações permite adicionar informações à notificação. As informações podem incluir, por exemplo, etapas de resolução ou um link para um artigo da base de conhecimento.
  2. Clique em Save

A integração de alerta é configurada com as informações da consulta que foram usadas anteriormente.

Observação: os alertas do Log Insight são enviados ao vRealize Operations Manager como eventos de notificação. Os eventos de notificação no vRealize Operations Manager podem ser acessados de diversos locais, incluindo:

 

 

Conclusão

 

Devido à natureza dinâmica do ambiente de laboratório, talvez o alerta não esteja disponível no vRealize Operations.  Para este exercício, vamos tratar o alerta como já configurado e mostrar um exemplo.

 

Conclusão


Obrigado por concluir o módulo do vRealize Log Insight!  Para acessar mais conteúdo do Log Insight, consulte HOL-SDC-1635 (vRealize Log Insight) e HOL-SDC-1601(Gerenciamento de nuvem com o vRealize Suite Standard).


Conclusion

Thank you for participating in the VMware Hands-on Labs. Be sure to visit http://hol.vmware.com/ to continue your lab experience online.

Lab SKU: HOL-SDC-1635-PT-SPR

Version: 20160426-122620