Skip to content

VVD – Log Insight 1/2

vRealize Log Insight Genel Bakış

vRealize Log Insight (vRLI) fiziksel,sanal ve bulut ortamlarında makine öğrenmesine dayalı akıllı gruplama, yüksek performanslı arama ve troubleshooting ile log yönetimi ve analizi yapabilmemizi sağlayan oldukça etkili bir VMware çözümüdür.

vRLI standalone şekilde olabileceği gibi VMware vRealize Suite solution’ı olarak veya VMware Cloud Foundation ile birlikte de gelebilmektedir.

Log Insight, her tür makine tarafından üretilen log verilerini toplayarak gerçek zamanlı olarak monitör edebilmemizi sağlar. Bu veriler application logları, network traceleri, configuration dosyaları olabilir. Makine tarafından üretilen verilerin çoğu yapılandırılmamıştır. Dolayısıyla analiz edilmesi ve raporlanması zordur. vRealize Log Insight ile veriler üzerinde analiz yapabilmek için bu yapılandırılmamış verilere yapı kazandırabilmekteyiz.

Log Insight, monitor edilmek istenen cihazlara birer agent yerleştirilerek performance, state ve log datalarını toplamaya imkân verir. Böylece yöneticiler infrastructre’ı yönetme, vSphere ve IT ortamlarını izleme, sorunlarını giderme ve güvenlik denetimi gibi yetenekler kazanır.

vRealize Log Insight, önceden yapılandırılmış OVF appliance olarak mevcuttur. Her node için appliance’ın OVF dosyası bir kez deploy edilir. Daha sonra cluster nodelarını rollerine göre ayarlamak için ürüne erişilir ve yapılandırmak için oturum açılır.

vRLI, ortamınıza bağlı olarak farklı dağıtım seçeneklerini destekler:

vRealize Log Insight & vRealize Operations Manager İlişkisi

vRealize Log Insight’ın vRealize Operations Manager ile entegrasyonu, SDDC’yi izlemek için birden fazla kaynaktan alınan verilerin merkezi bir yere toplanmasını sağlamaktadır. Entegarasyon sayesinde vRealize Operations Manager, vRealize Log Insight için herhangi bir vSphere nesnesinin envanter haritasını sağlayabilir. Bu şekilde, vRealize Log Insight’ın log mesajlarını vRealize Operations Manager Web kullanıcı arabiriminde görüntüleyebilir, sizi doğrudan nesnenin kendisine veya ortamdaki nesnenin konumuna götürür. Ayrıca ortamın performans/sağlık durumunu belirlemek için de yapılandırılmış veya yapılandırılmamış veriler kullanılabilir. Entegrasyon sayesinde ortam ile ilgili daha derin bir görüşe ve fikre sahip olunabilir.

vRealize Log Insight Yapısı ve Arayüz Tasarımı

vRealize Log Insight, bir syslog server, bir log consolidation tool’u ve syslog verilerini gönderebilen her tür cihaz için çalışan bir log analiz tool’u içerir. İzlenen cihaz veya yazılım, syslog’u desteklemiyorsa bile, cihaza bir Log Insight agentı kurulabilmektedir.

vRealize Log Insight appliance bir HTML5 web interface’e sahiptir. Bu interface’te widget’lardan meydana gelen dashboardlar mevcuttur. Dashboardlar eventları, errorları ve warningleri gösterir. Genel dashboardlar gelen eventların sayısına, host başına gerçekleşen eventlara ve eventların türlerine genel bir bakış sağlamaktadır. Ayrıca dışa aktarılıp paylaşılabilen, kaydedilmiş sorguları temel alan özel dashboardlar da oluşturulabilmektedir.

Interaktif analytics ekranı, yöneticilerin serverlardan gelen tüm eventları görmesini sağlar. Bu eventlar tüm vSphere events, error events, warning events, events by hostname, events by cluster ve warning events by cluster olarak kategorize edilmektedir.

Log Insight Dashboard Görünümü
Log Insight Interactive Analysis Görünümü

Log Insight’a genel bakış bu şekildeydi. Daha detaylı bilgiler isterim derseniz bu yazının devamı olacak olan bir sonraki gönderime bakabilirsiniz. Keyifli çalışmalar 🙂

Published inVVD

One Comment

  1. Ozlem Ozlem

    Cok aciklayici bir makale olmus. Tesekkurler.

Leave a Reply

Your email address will not be published. Required fields are marked *