À propos des cookies sur ce site Pour fonctionner correctement, nos sites Internet nécessitent certains cookies (requis). En outre, d'autres cookies peuvent être utilisés avec votre consentement pour analyser l'utilisation d'un site, améliorer l'expérience des utilisateurs et à des fins publicitaires. Pour plus informations, passez en revue vos options de préférences en. En visitant notre site Web, vous acceptez que nous traitions les informations comme décrit dans ladéclaration de confidentialité d’IBM. Pour faciliter la navigation, vos préférences en matière de cookie seront partagées dans les domaines Web d'IBM énumérés ici.
VMware Aria Operations for Logs
L'environnement VMware Aria Operations™ for Logs (anciennement connu sous le nom de VMware vRealize® Log Insight™) se compose de quatre machines virtuelles (VM) avec un équilibreur de charge intégré.
Ce modèle prend en charge :
- 30 000 machines virtuelles
- 75 Gbps d'ingestion de logs par jour
- 5 000 événements par seconde
VMware Aria Operations for Logs permet la journalisation en temps réel des composants dans l'environnement IBM Cloud® for VMware Solutions. La conception déploie un cluster VMware Aria Operations for Logs qui se compose de quatre nœuds dans chaque instance. Cette configuration assure une disponibilité continue et des taux d'ingestion de journaux plus élevés.
Dans cette conception, chaque site dispose d'un cluster indépendant VMware Aria Operations for Logs qui est déployé sur le cluster de gestion. Le cluster VMware Aria Operations for Logs est déployé sur le sous-réseau d'outillage en utilisant des adresses IP portables IBM Cloud. Le déploiement facilite la communication avec tous les composants qui sont adressés depuis l'espace d'adressage RFC1918 d'IBM Cloud. Les composants comprennent les hôtes vSphere®, vCenter, le contrôleur PSC (Platform Services Controller), NSX Manager et les contrôleurs NSX. Un cluster VMware Aria Operations for Logs contient un nœud principal et au moins deux nœuds de travail avec un équilibreur de charge intégré.
- Noeud principal - noeud initial requis dans le cluster. Le noeud principal est responsable des requêtes et de l'ingestion des journaux. L'interface Web du nœud principal est le seul panneau de verre de ce cluster Aria Operations for Logs. Toutes les requêtes concernant les données sont dirigées vers le noeud principal qui, à son tour, répartit la charge de travail entre les noeuds worker.
- Noeud worker - trois noeuds minimum sont requis pour former un cluster ; il est possible d'ajouter d'autres noeuds worker si une extension est nécessaire. Un noeud worker ingère et stocke les journaux localement.
- Equilibreur de charge intégré - il offre une haute disponibilité grâce à une configuration d'équilibrage de charge propriétaire (aucun équilibreur de charge externe n'est requis).
- VMware Aria Operations for Logs Forwarder - déployé pour recevoir les journaux des composants NSX overlay. De plus, il peut être utilisé par un client s'il souhaite envoyer des journaux à partir de machines virtuelles de calcul. Le VMware Aria Operations for Logs Forwarder est un nœud primaire unique VMware Aria Operations for Logs qui est utilisé comme agrégateur syslog distant pour transmettre les alertes au VMware cluster Aria Operations for Logs. Les adresses basées sur VXLAN étant en dehors de l'espace d'adressage BYOIP, les règles NAT doivent être implémentées sur la passerelle NSX ESG.
Les tailles suivantes sont disponibles et la taille appropriée est sélectionnée :
- Petit - 2 000 événements par seconde
- Moyen - 5 000 événements par seconde
- Grand - 15 000 événements par seconde
VMware Aria Operations for Logs collecte des journaux pour fournir des informations de surveillance sur l'environnement à partir d'un emplacement central.
VMware Aria Operations for Logs collecte les événements de journal à partir des composants de gestion de l'infrastructure virtuelle et du cloud suivants (clients de journalisation):
- vCenter
- Hôtes ESXi
- NSX Manager
- Contrôleurs NSX
- Passerelles NSX Edge Services Gateway
- Instances de routeurs logiques distribués NSX
- Routeurs logiques distribués universels NSX
- Module de noyau ESXi de pare-feu distribué NSX
- VMware Aria® Operations™ Manager Analytics nœuds de cluster et collecteurs distants
- VMware L'instance Aria Operations for Logs dans les autres instances à la suite d'une transmission d'événements
Les clients de journalisation suivants sont pris en charge mais ne sont pas intégrés dans cette conception :
- Dispositif d'automatisation vRealize
- VMware Aria Orchestrator (intégré dans le VMware Aria® Automation™ Appliance)
- VMware Aria IaaS Serveur Web
- VMware Serveur de gestion Aria IaaS
- VMware Aria IaaS DEM
- VMware Aria IaaS Agents Proxy
- VMware Serveur Aria Business
- VMware Collecteur de données Aria Business
Configuration système requise
Pour accueillir toutes les données des sources de logs dans l'environnement, les nœuds VMware Aria Operations for Logs doivent être dimensionnés correctement. Cette conception est basée sur des dispositifs de taille moyenne :
| Attribut | Spécification |
|---|---|
| vCPU | 8 |
| Mémoire | 18 Go |
| Disque (allocation statique) | 530 Go (490 Go pour le stockage d'événement) |
Chaque appliance virtuelle VMware Aria Operations for Logs dispose de trois disques virtuels par défaut et peut utiliser davantage de disques virtuels pour le stockage.
- Disque dur 1 - 20 Go pour le système de fichiers racine
- Disque dur 2 - 510 Go pour le déploiement de taille moyenne. Contient deux partitions :
/storage/var- pour les journaux système- Stockage
/storage/core- pour les fichiers journaux collectés (environ 475 Go d'espace disque disponible)
Utilisation du réseau
Le déploiement de l'appliance VMware Aria Operations for Logs nécessite trois adresses IP du sous-réseau portable privé tooling. VMware Aria Operations for Logs nécessite l'accès aux éléments suivants.
- Dispositif vCenter
- VMware Appliance Aria Operations for Logs
- Appareils NSX-T
- au réseau VXLAN de développement d'outils
- aux réseaux clients
- au serveur NTP (
time.services.softlayer.com) - IBM Cloud for VMware Solutions Active Directory DNS
- Les collecteurs distants nécessitent des règles NAT sur la passerelle NSX ESG pour activer la connectivité au noeud principal, à la réplique du noeud principal et aux noeuds de données
Ports
| Description | Port | Protocole |
|---|---|---|
| Trafic syslog sortant configuré comme destination de réexpédition | 514 | TCP, UDP |
| Données syslog sur SSL | 1514, 6514 | TCP |
| VMware Aria Operations for Logs Ingestion API | 9000 | TCP |
| VMware API d'ingestion d'Aria Operations for Logs sur SSL | 9543 | TCP |
| Accès SSH au dispositif | 22 | TCP |
| User Interface | 80, 443 | TCP |
| protocole temps réseau | 123 | UDP |
| SMTP | 25 | TCP |
| DNS | 53 | UDP |
| LDAP/LDAPS | 389, 636 | TCP |
| LDAP GC | 3268/3269 | TCP |
| vCenter | 443 | TCP |
| VMware Appareil du gestionnaire des opérations Aria | 443 | TCP |
Authentification
La gestion des utilisateurs pour VMware Aria Operations for Logs nécessite VMware® Identity Manager (vIDM), qui s'intègre à Active Directory. Les comptes de service sont utilisés pour la communication d'application à application depuis VMware Aria Operations Manager vers les adaptateurs suivants avec l'ensemble minimum d'autorisations requises pour la collecte de métriques et le mappage de la topologie.
- NSX Manager
- vCenter
- vSAN
Packs de contenu dans VMware Aria Operations for Logs
Les packs de contenus fournissent une surveillance granulaire supplémentaire sur l'infrastructure virtuelle et permettent de récupérer, d'extraire et d'analyser les journaux dans un format lisible par l'homme. De cette façon, VMware Aria Operations for Logs enregistre les requêtes et les alertes des journaux, et vous pouvez utiliser des tableaux de bord pour un contrôle efficace.
Les éléments suivants sont installés par défaut :
- Général
- VMware vSphere
- VMware vSAN
- VMware Opérations Aria
Cette conception installe également :
- VMware NSX for vSphere
- VMware Aria Operations™ pour les réseaux
D'autres packs de contenu peuvent être obtenus sur VMware Marketplace.
Le pack de contenu VMware Aria Operations for Logs pour VMware NSX-T™ fournit davantage de tableaux de bord pour la visualisation des informations des journaux. Pour plus d'informations, voir la documentation Broadcom® sur l'installation du pack de contenu pour NSX-T.