VMware Aria Operations for Logs
VMware Aria Operations™ for Logs(以前称为 VMware vRealize® Log Insight™)环境由四个虚拟机 (VM) 和一个集成的负载平衡器组成。
此模式支持:
- 30,000 个 VM
- 每天 75 Gbps 的日志摄取量
- 5,000 个事件/秒
VMware Aria Operations for Logs 可为 IBM Cloud® for VMware Solutions 环境中的组件启用实时日志记录。 该设计部署了一个 VMware Aria Operations for Logs 集群,每个实例由四个节点组成。 此配置可提供持续可用性,并提高日志摄入速率。
在这种设计中,每个位置都有一个独立的 VMware Aria Operations for Logs 集群,该集群部署在管理集群上。 VMware Aria Operations for Logs 群集通过使用 IBM Cloud 可移植 IP 地址部署在工具子网中。 这种部署便于与 IBM Cloud RFC1918 地址空间之外的所有组件进行通信。 这些组件包括 vSphere® 主机、vCenter, 平台服务控制器、NSX 管理器和 NSX 控制器。 VMware Aria Operations for Logs 群集包含一个主节点和至少两个带集成负载平衡器的工作节点。
- Primary Node- 群集中所需的初始节点。 主节点负责查询和日志摄取。 主节点 Web UI 是 VMware Aria Operations for Logs 集群的单一窗口。 所有针对数据的查询都是针对主服务器进行的,而主服务器又会将工作量分配给工人。
- 工作程序节点 - 构成一个集群至少需要三个节点,并且集群有能力添加更多工作程序以进行横向扩展。 工作程序节点用于摄入日志并本地存储这些日志。
- 集成式负载平衡器 - 通过使用专有的负载平衡配置提供高可用性(无需外部负载平衡器)。
- VMware Aria Operations for Logs Forwarder - 部署用于接收来自 NSX overlay 组件的日志。 此外,如果客户希望从计算虚拟机发送日志,也可以使用它。 VMware Aria Operations for Logs Forwarder 是单个 VMware Aria Operations for Logs 主节点,用作远程系统日志聚合器,将警报转发到 VMware Aria Operations for Logs 群集。 由于支持 VXLAN 的地址不属于 BYOIP 地址空间,因此必须在 NSX ESG 上实现 NAT 规则。
有以下大小可用,并选择了相应的大小:
- 小型 - 2,000 个事件/秒
- 中型 - 5,000 个事件/秒
- 大型 - 15,000 个事件/秒
VMware Aria Operations for Logs 收集日志,以便从中心位置提供有关环境的监控信息。
VMware Aria Operations for Logs 从以下虚拟基础架构和云管理组件(日志客户端)收集日志事件:
- vCenter
- ESXi 主机
- NSX Manager
- NSX Controller
- NSX Edge 服务网关
- NSX 分布式逻辑路由器实例
- NSX 通用分布式逻辑路由器
- NSX 分布式防火墙 ESXi 内核模块
- VMware Aria® Operations™ Manager Analytics 群集节点和远程收集器
- VMware Aria Operations for Logs 实例在其他实例中作为事件转发的结果
以下日志记录客户机受支持,但未集成在此设计中:
- vRealize Automation 设备
- VMware Aria Orchestrator(嵌入在 VMware Aria® Automation™ 设备中)
- VMware Aria IaaS Web 服务器
- VMware Aria IaaS 管理服务器
- VMware Aria DEM IaaS
- VMware Aria IaaS 代理服务器
- VMware Aria 业务服务器
- VMware Aria 业务数据收集器
系统需求
要容纳环境中来自日志源的所有日志数据,VMware Aria Operations for Logs 节点的大小必须正确。 此设计基于中等大小的设备:
| 属性 | 规范 |
|---|---|
| vCPU | 8 |
| 内存 | 18 GB |
| 磁盘(密集配置) | 530 GB(490 GB 用于事件存储) |
每个 VMware Aria Operations for Logs 虚拟设备都有三个默认虚拟磁盘,并可使用更多虚拟磁盘进行存储。
- 硬盘 1 - 20 GB(用于根文件系统)
- 硬盘 2 - 510 GB(用于中等大小部署,包含两个分区):
/storage/var- 系统日志/storage/core存储 - 用于收集日志文件(可用磁盘空间约为 475 GB)
网络
部署 VMware Aria Operations for Logs 设备需要从工具-私有可移植子网中获取三个 IP 地址。 VMware Aria Operations for Logs 需要访问以下项目。
- vCenter 设备
- VMware Aria 日志设备操作
- NSX-T 或 NSX-V 设备
- 工具扩展 VXLAN
- 客户网络
- NTP 服务器 (
time.services.softlayer.com) - IBM Cloud for VMware Solutions Active Directory DNS
- 远程收集器需要 NSX ESG 上的 NAT 规则,以实现与主节点、主节点副本和数据节点的连接
端口
| 描述 | 端口 | 协议 |
|---|---|---|
| 配置为转发器目标的出站 syslog 流量 | 514 | TCP 和 UDP |
| 基于 SSL 的 syslog 数据 | 1514 和 6514 | TCP |
| VMware 日志输入 API 的 Aria 操作 | 9000 | TCP |
| VMware 通过 SSL 的日志输入 API 的 Aria 操作 | 9543 | TCP |
| 通过 SSH 访问设备 | 22 | TCP |
| 用户界面 | 80 和 443 | TCP |
| NTP | 123 | UDP |
| SMTP | 25 | TCP |
| DNS | 53 | UDP |
| LDAP/LDAPS | 389 和 636 | TCP |
| LDAP GC | 3268/3269 | TCP |
| vCenter | 443 | TCP |
| VMware Aria 运营经理设备 | 443 | TCP |
认证
VMware Aria Operations for Logs 的用户管理需要 VMware® Identity Manager (vIDM),它与 Active Directory 集成。 服务账户用于从 VMware Aria Operations Manager 到以下适配器的应用到应用通信,具有度量收集和拓扑映射所需的最小权限集。
- NSX Manager
- vCenter
- vSAN
VMware Aria Operations for Logs 中的内容包
内容包在虚拟基础架构上提供更详细的监视功能,支持检索和抽取日志,并将其解析为人类可读格式。 通过这种方式,VMware Aria Operations for Logs 可保存日志查询和警报,您可以使用仪表盘进行有效监控。
缺省情况下,会安装以下内容:
- 常规
- VMware vSphere
- VMware vSAN
- VMware 阿丽雅运营部
此设计还会安装:
- VMware NSX for vSphere
- VMware 网络版 Aria Operations™
其他内容包可从 VMware Marketplace 获取。
用于 NSX-T™ 的 VMware Aria Operations for Logs 内容包提供了更多用于查看日志信息的仪表板。 有关更多信息,请参阅有关安装 NSX-T 内容包的 Broadcom® 文档。