Skip to content

VVD – Log Insight 2/2

vRealize Log Insight Mimarisi

SDDC’deki vRealize Log Insight’ın mimarisi, log mesajlarının toplanması için çeşitli kanallar sağlamaktadır. vRealize Log Insight clientları, ILB Virtual IP (VIP) adresine bağlanır ve vRealize Log Insight agent aracılığıyla syslog veya Ingestion API’sini kullanarak Log Insight’a logları gönderirler. Userlar ve adminler de kullanıcı arayüzünü veya API’yi kullanarak alınan loglarla etkileşime girerler. Logların NSX veya vRA üzerinden gönderilmesi için ise content packler kullanılır.

vRealize Log Insight master node ,worker node ve ILB gibi componentlerle işlevsellik, ölçeklenebilirlik ve high availability sağlamakatadır.

Master Node

  • Clusterda başlangıçta bulunmak zorunda olan node’dur.
  • Scale-out ve high available bir ortamda, master node worker nodeların eklenmesi veya çıkarılması gibi lifecycle işlemlerini gerçekleştirmektedir.
  • Master node logları local olarak depolar. Dolayısıyla Master Node kapalıysa, üzerinde depolanan loglar kullanılamaz duruma gelir.

Worker Node

  • Bu nodelar daha geniş ortamlarda ölçeklendirmeyi sağlamak için kullanılmaktadır.
  • Log Insight clusterına high availability sağlamak için worker node ekleyip yapılandırırken, sorgular ve log alım aktiviteleri tüm kullanılabilir nodelara verilir.
  • Cluster oluşturabilmek için ortamda master node ile birlikte en az iki tane worker node olmalıdır.
  • Worker nodelar da logları local olarak depolar. Worker nodelardan herhangi biri down olursa, o nodedaki loglar kullanılamaz duruma gelir.

Integrated Load Balancer (ILB)

  • Cluster modda, ILB vRealize Log Insight’ın gelen log alım trafiğini kabul etmesini sağlayan merkezi bir giriş noktasıdır.
  • ILB, gelen trafiği mevcut vRealize Log Insight nodeları arasında dengeleyerek, high availability için yapılandırmayı basitleştirir.
  • ILB her zaman cluster nodelarından birinde çalışır. Birkaç node içeren ortamlarda, cluster lideri için seçim yapılır.
  • Yeniden seçimin gerekip gerekmediğini belirlemek için ILB periyodik olarak bir health check gerçekleştirir. ILB Virtual IP (VIP)’sini barındıran node yanıt vermeyi keserse, VIP adresi seçim sürecinde clusterdaki başka bir node’a geçer.
  • Veriler için gerçekleştirilen tüm sorgular ILB’ye yönlendirilir. ILB, bu sorguları bir sorgu yöneticisine gönderir. Sorgu yöneticisi de hem master hem de worker nodelardaki veriler için sorguları gerçekleştirir ve toplanan verileri client’a geri gönderir.

Multi-Region vRealize Log Insight

vRealize Log Insight, multi region bir implementation’da, SDDC’nin her bölgesinde ayrı bir logging altyapısı sunmaktadır.

vRealize Log Insight’ı birden fazla bölgede kullanabilmek için, her bölgede bir clusterın olması gerekir ve eventları SDDC’de bulunan diğer bölgelerdeki Log Insight dağıtımlarına iletebilecek bir yapılandırmaya sahip olması gerekir.

İki bölgeli bir SDDC’de, her bölgeye bir vRealize Log Insight clusterı deploy edilir. High availability ve log alım oranını arttırmak amacıyla her cluster üç node’dan oluşur. vRealize Log Insight, syslog ve API ile bölgelerden log verilerini toplar ve analiz eder.

Multi Region dizaynın bir türü olan multi availability zone implementation’ında yine vRealize Log Insight, SDDC’nin tüm bölgelerinde bir logging altyapısı sağlıyor. vRealize Log Insight clusterının tüm bileşenleri, A Bölgesi’ndeki Availability Zone 1’de bulunur. Bu bölge tehlikeye girdiğinde ise, tüm nodelar A Bölgesi’ndeki Availability Zone 2’de açılır. Bu durumda Site Recovery Manager kullanarak vSphere Replication veya Disaster Recovery kullanarak failover gerekli değildir.

Event Forwarding özelliği ile log mesajlarına tagler eklenerek logların kaynakları belirlenmiş olur. Event filtering ile de mesajların bölgeler arasında bir döngüye girmesinin önüne geçilmiş olunur.

vRealize Log Insight’ın Veri Kaynakları

vRealize Log Insight, SDDC’nin her bölgesindeki tüm yönetim bileşenlerinden logları toplar.

Bu bileşenler;

  • Management clusterdaki Platform Services Controller, vCenter Server, Site Recovery Manager ve ESXi hostlar
  • NSX for vSphere
  • vRealize Suite Lifecycle Manager
  • vRealize Automation
  • vRealize Business
  • vRealize Operations Manager
  • Diğer bölgelerdeki vRealize Log Insight instanceları
  • Ayrıca Log Insight Marketplace’den ulaşılabilen solution’lardan da loglar almak mümkündür. Bu solutionlara,
    • Dell Networking,
    • Lenovo Networking,
    • Oracle DB,
    • HP Servers
    • Huawei eSight gibi uygulamalar örnek verilebilir.

vRealize Log Insight Content Packs

Content packler vRealize Log Insight’a sorun giderme adına önemli bilgilerin eklenmesine yardımcı olmaktadır. Log Insight Content Pack’ten Marketplace’e girerek veya marketplace.vmware.com’dan content packlere ulaşılabilmektedir.

vSphere, VSAN ve vRealize Operations Content Packleri Log Insight ile birlikte gelir. NSX, vRealize Automation, vRealize Orchestrator, vRealize Business, Linux, Site Recovery Manager ve daha önce bahsettiğimiz ek çözümlerin content packleri de deploymenttan sonra eklenebilmektedir.

Content Packler ile neler yapılabileceğine dair birkaç örnek ise şöyledir:

vSphere Content Pack

vSphere Content Pack, vSphere ortamı hakkındaki ESX/ESXi logları, vCenter Server logları, vCenter eventaları,taskları ve alarmları hakkında bilgi sahibi olmamızı sağlar.  vSphere ortamını tek bir pencereden izlemeyi sağlayarak ortam hakkında detaylı bilgiyi kolayca elde edebilmeyi sağlar.

Çeşitli dashboardlar sayesinde;

  • VM Snapshotları ile ilgili bilgileri,
  • VM’lerin DRS ve HA gibi olaylarda nasıl hareket ettiğini,
  • Kullanıcılar tarafından başlatılan değişiklikleri ve vSphere eylemlerini,
  • vSphere cihazlarına kimlerin hangi konumlardan giriş yaptığını izleyebilmemize olanak tanır.

VSAN Content Pack

VSAN Content Pack de tüm VSAN ortamını tek bir panelden izlemeyi sağlamaktadır. Çeşitli dashboardlar yardımıyla ortamdaki problemler ve sebepleri kolaylıkla tespit edilebilir.

  • VSAN clusterdaki hostların durum bilgileri, örneğin hangisi master hangisi değil,
  • Disk group failureları,
  • Congestion
  • Ortamın health durumunun görülmesini sağlar.

vRA Content Pack

vRA Content Pack bize vRA’deki eventlar, errorlar gibi genel bilgiler sağlamakla beraber,

  • Tenant namelere göre tenant eventları,
  • Belirli bir zamanda submit edilen Catalog Requestleri,
  • Serviceler tarafından gönderilen Catalog Requestleri gibi detaylı bilgilere de kolaylıkla ulaşabilmemizi sağlar.
  • Ayrıca user ve tenantlar tarafından yapılan loginler, user login failureları gibi authentication ile ilgili çeşitli bilgileri de elde etmemizi sağlar.

NSX Content Pack

NSX content pack’i ile network ortamındaki problemler, uyarılar (örneğin hostname’e göre Logical router alertleri) tek bir panelden rahatlıkla görülebilir. Ayrıca Logical switch, Distributed Firewall, Load Balancer gibi componentler ile ilgili detaylı bilgilere de kolaylıkla ulaşabilmemizi sağlar. Bunlara örnek olarak da,

  • Hostlar tarafından belirli bir zamanda kurulan connectionlar,
  • LoadBalancer VIP Throughput’u,
  • VIP concurrent connectionları, create edilen logical swtichler verilebilir.

Linux Content Pack

Linux content pack’i ile,

  • SSH eventlarını,
  • Userlar tarafından gerçekleştirilen
  • su/sudo eventlarını, hostların gerçekleştirdiği email eventlarını vb. bilgileri kolaylıkla elde edebiliriz.
Published inVVD

Be First to Comment

Leave a Reply

Your email address will not be published. Required fields are marked *