VMware Aria Operations for Logs
VMware Aria Operations™ for Logs(以前稱為VMware vRealize® Log Insight™)環境由四個具有整合式負載平衡器的虛擬機器 (VM) 組成。
此模式支援:
- 30,000 台 VM
- 每天 75 Gbps 的日誌擷取
- 每秒 5,000 個事件
VMware Aria Operations for Logs 支援對IBM Cloud® for VMware Solutions環境中的元件進行即時日誌記錄。 該設計部署了一個VMware Aria Operations for Logs 集群,每個實例中包含四個節點。 此配置提供了持續可用性,並且提高日誌汲取率。
在此設計中,每個位置都有一個獨立的 VMware Aria Operations for Logs 群集,部署在管理群集上。 VMware Aria Operations for Logs 叢集使用IBM Cloud可攜式 IP 位址部署在工具子網路上。 此部署有助於與 IBM Cloud RFC1918 位址空間以外的所有元件進行通訊。 這些元件包括 vSphere® 主機、vCenter, Platform Services Controller、NSX Manager 和 NSX Controllers。 VMware Aria Operations for Logs 叢集包含一個主節點和至少兩個具有整合負載平衡器的工作節點。
- Primary Node- 群集中所需的初始節點。 主要節點負責查詢和日誌擷取。 主節點 Web UI 是VMware Aria Operations for Logs Cluster 的單一管理平台。 所有針對資料的查詢都是針對 primary,而 primary 又會將工作負荷分派給 Worker。
- 工作者節點 - 必須有至少三個節點才能構成叢集,讓叢集可以新增更多工作者節點來進行橫向擴充。 工作者節點會汲取日誌並將日誌儲存在本端。
- 整合式負載平衡器 - 透過使用專屬的負載平衡設定提供高可用性 (無需外部負載平衡器)。
- VMware Aria Operations for Logs Forwarder - 部署用於從 NSX 覆寫元件接收日誌。 此外,如果客戶端想要傳送運算虛擬機器的日誌,也可以使用它。 VMware Aria Operations for Logs Forwarder 是單一VMware Aria Operations for Logs 主節點,用作遠端系統日誌聚合器,將警報轉送至VMware Aria Operations for Logs 叢集。 由於 VXLAN 支援的位址在 BYOIP 位址空間外部,因此必須在 NSX ESG 上實作 NAT 規則。
有下列大小可用,並選取了適當的大小:
- 小型 - 2,000 個事件/秒
- 中型 - 5,000 個事件/秒
- 大型 - 15,000 個事件/秒
VMware Aria Operations for Logs 收集日誌以從中央位置提供有關環境的監控資訊。
VMware Aria Operations for Logs 從下列虛擬基礎架構和雲端管理元件(記錄用戶端)收集日誌事件:
- vCenter
- ESXi 主機
- NSX Manager
- NSX Controller
- NSX Edge Services Gateway
- NSX 分散式邏輯路由器實例
- NSX 通用分散式邏輯路由器
- NSX 分散式防火牆 ESXi 核心模組
- VMware Aria® Operations™ Manager Analytics 叢集節點與遠端收集器
- VMware Aria Operations for Logs 實例在其他實例中作為事件轉送的結果
支援下列記載用戶端,但未整合在此設計中:
- vRealize Automation Appliance
- VMware Aria Orchestrator(嵌入在VMware Aria® Automation™ Appliance 中)
- VMware Aria IaaS Web 伺服器
- VMware Aria IaaS管理伺服器
- VMware Aria DEM IaaS
- VMware Aria IaaS代理
- VMware Aria 商業伺服器
- VMware Aria 業務資料收集器
系統需求
為了容納環境中來自日誌來源的所有日誌資料,VMware Aria Operations for Logs 節點的大小必須正確。 此設計是以中型應用裝置為基礎:
| 屬性 | 規格 |
|---|---|
| vCPU | 8 |
| 記憶體 | 18 GB |
| 磁碟(完整佈建) | 530 GB(490 GB 供事件儲存空間之用) |
每個 VMware Aria Operations for Logs 虛擬裝置有三個預設虛擬磁碟,並可使用更多虛擬磁碟來儲存。
- 硬碟 1 - 20 GB 用於 root 檔案系統
- 硬碟 2 - 510 GB 用於中型部署且包含兩個分割區:
/storage/var- 用於系統日誌/storage/core儲存空間 - 用於收集日誌檔案 (約 475 GB 可用磁碟空間)
網路
VMware Aria Operations for Logs 設備的部署需要來自工具專用可攜式子網路的三個 IP 位址。 VMware Aria Operations for Logs 需要存取以下項目。
- vCenter 應用裝置
- VMware Aria Operations for Logs Appliance
- NSX-T 裝置
- 工具擴充 VXLAN
- 客戶網路
- NTP 伺服器 (
time.services.softlayer.com) - IBM Cloud for VMware Solutions Active Directory DNS
- 遠端收集器需要 NSX ESG 上的 NAT 規則,才能連線到主節點、主節點複本和資料節點
埠
| 說明 | 埠 | 通訊協定 |
|---|---|---|
| 配置為轉遞器目的地的出埠 syslog 資料流量 | 514 | TCP、UDP |
| 透過 SSL 的 syslog 資料 | 1514、6514 | TCP |
| 用於日誌攝取 API 的VMware Aria 操作 | 9000 | TCP |
| VMware Aria Operations for Logs Ingestion API over SSL | 9543 | TCP |
| 對應用裝置的 SSH 存取 | 22 | TCP |
| 使用者介面 | 80、443 | TCP |
| NTP | 123 | UDP |
| SMTP | 25 | TCP |
| DNS | 53 | UDP |
| LDAP/LDAPS | 389、636 | TCP |
| LDAP GC | 3268/3269 | TCP |
| vCenter | 443 | TCP |
| VMware Aria 作業管理員應用程式 | 443 | TCP |
鑑別
VMware Aria Operations for Logs 的使用者管理需要與Active Directory整合的VMware® Identity Manager ( vIDM )。 服務帳戶用於從 VMware Aria Operations Manager 到下列配接卡的應用程式對應用程式通訊,具有度量收集和拓樸對應所需的最小權限集。
- NSX Manager
- vCenter
- vSAN
VMware Aria Operations for Logs 中的內容包
內容套件提供對於虛擬基礎架構的更精細監視,並且讓日誌能被取得、擷取,然後剖析成為人類可閱讀的格式。 透過這種方式,VMware Aria Operations for Logs 可儲存日誌查詢和警示,您可以使用儀表板進行有效監控。
依預設會安裝下列項目:
- 一般
- VMware vSphere
- VMware vSAN
- VMware Aria 營運
此設計也會安裝:
- VMware NSX for vSphere
- 適用於網路的VMware Aria Operations™
其他內容套件可從 VMware Marketplace 取得。
VMware Aria Operations for Logs content pack for VMware NSX-T™ 提供更多檢視日誌資訊的儀表板。 如需詳細資訊,請參閱 Broadcom® 有關為 NSX-T 安裝內容套件的說明文件。