...

HOL- SDC-1635 - vRealize Log Insight - VMware Hands

by user

on
Category: Documents
206

views

Report

Comments

Transcript

HOL- SDC-1635 - vRealize Log Insight - VMware Hands
HOL-SDC-1635-SPR
Table of Contents
Control Center ブラウザ言語設定(日本語)......................................................................... 2
Firefox ブラウザ言語設定(日本語) .......................................................................... 3
Google Chrome ブラウザ言語設定(日本語) ............................................................ 8
Lab Overview - HOL-SDC-1635 - vRealize Log Insight ..................................................... 15
ラボガイド .............................................................................................................. 16
モジュール 7: vRealize Log Insight によるログ管理 (60 分)........................................... 20
vRealize Log Insight の概要 ................................................................................... 21
vCenter と vSphere の連携を構成 .......................................................................... 26
Log Insight のスタンドアロン インスタンスから Log Insight クラスタへ ..................... 47
イベント転送 .......................................................................................................... 58
vSphere のログ イベントの確認 .............................................................................. 65
コンテンツ パックのインストール ............................................................................ 78
Log Insight エージェントのインストールと管理 ........................................................ 97
vRealize Log Insight と vRealize Operations Manager の連携 .............................. 110
まとめ ................................................................................................................. 133
HOL-SDC-1635-SPR
Page 1
HOL-SDC-1635-SPR
Control Center ブラウザ言語
設定
設定(日本語
日本語)
HOL-SDC-1635-SPR
Page 2
HOL-SDC-1635-SPR
Firefox ブラウザ言語設定
ブラウザ言語設定(日本語
日本語)
vSphere Web Clientはブラウザベースです。日本語表示するためには、ブラウザの言語設定を日
本語に設定します。
なお
なお、vSphere Web Client 以外の一部ツールでは英語表記となります
以外の一部ツールでは英語表記となります。これはハンズオンラボ
これはハンズオンラボ
環境特有のものです
環境特有のものです。
Firefoxの起動
の起動
Firefoxアイコンをクリックし、 起動します。
HOL-SDC-1635-SPR
Page 3
HOL-SDC-1635-SPR
Firefoxブラウザの日本語化
ブラウザの日本語化
1. ウィンドウ右上のメニューを開きます。
2. [Options] をクリックします。
HOL-SDC-1635-SPR
Page 4
HOL-SDC-1635-SPR
Firefoxブラウザの日本語化
ブラウザの日本語化
左側メニューから [Content] を選択します。
Firefoxブラウザの日本語化
ブラウザの日本語化
[Languages] の [Choose...] をクリックします。
HOL-SDC-1635-SPR
Page 5
HOL-SDC-1635-SPR
Firefoxブラウザの日本語化
ブラウザの日本語化
[Select a language to add...] をクリックします。
HOL-SDC-1635-SPR
Page 6
HOL-SDC-1635-SPR
Firefoxブラウザの日本語化
ブラウザの日本語化
1. プルダウンから [Japanese [ja] ] を選択します。
2. [Add] をクリックします。
3. [OK] をクリックします。
4. Firefox を再起動します。
HOL-SDC-1635-SPR
Page 7
HOL-SDC-1635-SPR
Google Chrome ブラウザ言語設定
ブラウザ言語設定(日本語
日本語)
vSphere Web Clientはブラウザベースです。日本語表示にするためには、ブラウザの言語設定を
日本語に設定します。
なお
なお、vSphere Web Client 以外の一部ツールでは英語表記となります
以外の一部ツールでは英語表記となります。これはハンズオンラボ
これはハンズオンラボ
環境特有のものです
環境特有のものです。
Google Chrome の起動
Google Chrome を起動します。
Google Chrome のメニューを開く
ブラウザウィンドウ右上のメニューを開きます。
HOL-SDC-1635-SPR
Page 8
HOL-SDC-1635-SPR
Google Chrome の設定画面を開く
[Settings] をクリックします。
HOL-SDC-1635-SPR
Page 9
HOL-SDC-1635-SPR
Google Chrome の詳細設定を表示
1. 画面を下へスクロールします。
2. [Show advanced settings...] をクリックします。
HOL-SDC-1635-SPR
Page 10
HOL-SDC-1635-SPR
Google Chrome の言語と入力の設定
画面を下へスクロールし、[Language and input setting...] をクリックします。
HOL-SDC-1635-SPR
Page 11
HOL-SDC-1635-SPR
Google Chrome の言語と入力の設定
[Add] をクリックします。
HOL-SDC-1635-SPR
Page 12
HOL-SDC-1635-SPR
Google Chrome の言語と入力の設定
1. プルダウンから [Japanese - 日本語] を選択します。
2. [OK] をクリックします。
HOL-SDC-1635-SPR
Page 13
HOL-SDC-1635-SPR
Google Chrome の言語と入力の設定
1. 左側 [Languages] 内の [Japanese] を一番上までドラッグで移動させます。
2. [Done] をクリックします。
3. Google Chrome ブラウザを再起動します。
HOL-SDC-1635-SPR
Page 14
HOL-SDC-1635-SPR
Lab Overview - HOLSDC-1635 - vRealize Log
Insight
HOL-SDC-1635-SPR
Page 15
HOL-SDC-1635-SPR
ラボガイド
HOL-SDC-1635 - vRealize Log Insight:
このラボでは、Log Insight ダッシュボードと対話分析を使用して、最良のトラブルシューティン
グ方法と非構造化ログ情報から根本原因の分析方法を学習します。また、フィールドの識別、アラ
ートを生成、 そしてvRealize Operations と統合する方法を学習します。
デスクトップにある Readme テキストファイルには、ラボ内で必要な認証情報があります。
このラボでは、一つのモジュールで構成されているのですぐに終えられます。ラボでは、任意の順
序で実施することもできます。。vRealize Suite の全てをカバーするラボは HOL - SDC -1601 で
す。また、vSphere with Operations Management ( vSOM ) の学習には以下のラボも是非ご活
用ください。
• HOL-SDC-1610 Virtualization 101: vSphere with Operations Management 6
• HOL-SDC-1602 vSphere with Operations Management 6: Advanced Topics
ラボマニュアルは下記リンクからダウンロードできます。
http://docs.hol.pub/HOL-2016/hol-sdc-1635_pdf_ja.pdf
ラボマニュアルは、他言語で利用可能です。翻訳されたラボ一覧は以下からご覧いただけます。
http://blogs.vmware.com/hol/2015/11/take-a-lab-in-your-own-language-new-localizedlab-manuals-available.html
HOL-SDC-1635-SPR
Page 16
HOL-SDC-1635-SPR
アクティベーション プロンプトまたはウォーターマーク
実習ラボを初めて開始すると、Windows がアクティベートされていないことを示すウォーターマ
ークがデスクトップに表示される場合があります。
仮想化の大きなメリットの 1 つが、仮想マシンを移動して任意のプラットフォームで実行できるこ
とです。ハンズオン ラボも、このメリットにより複数のデータセンターから実行できます。ただ
し、こうしたデータセンターは必ずしも同じタイプのプロセッサを使用しているとは限りません。
そのため、インターネットを介して Microsoft のアクティベーション チェックが行われます。
しかし問題はありません。VMware とハンズオン ラボは、Microsoft のライセンス要件に完全に準
拠しています。この実習ラボは自己完結型ポッドであるため、Windows アクティベーションに必
要なインターネットへのフル アクセス権限がありません。インターネットへのフル アクセス権限
がないと、この自動プロセスは失敗し、このウォーターマークが表示されます。実習ラボには影響
しません。
HOL-SDC-1635-SPR
Page 17
HOL-SDC-1635-SPR
パスワード保存無効化
1. Firefox メニューを開きます。
2. Options をクリックします。
HOL-SDC-1635-SPR
Page 18
HOL-SDC-1635-SPR
パスワード保存無効化
パスワード保存無効化(続き
続き)
1. Security タブをクリックします。
2. 「Remember passwords for sites」のチェックボックスを外します。
3. OK をクリックします。
免責事項
This session may contain product features that are currently under development.
This session/overview of the new technology represents no commitment from VMware
to deliver these features in any generally available product.
Features are subject to change, and must not be included in contracts, purchase orders,
or sales agreements of any kind.
Technical feasibility and market demand will affect final delivery.
Pricing and packaging for any new technologies or features discussed or presented have
not been determined.
• “These features are representative of feature areas under development. Feature
commitments are subject to change, and must not be included in contracts,
purchase orders, or sales agreements of any kind. Technical feasibility and market
demand will affect final delivery.”
HOL-SDC-1635-SPR
Page 19
HOL-SDC-1635-SPR
モジュール 7: vRealize Log
Insight によるログ管理 (60
分)
HOL-SDC-1635-SPR
Page 20
HOL-SDC-1635-SPR
vRealize Log Insight の概要
vRealize Log Insight は、VMware 環境のログをリアルタイムで管理するソリューションです。機
械学習ベースのインテリジェントなグループ化機能と高度な検索機能を備えており、物理環境、仮
想環境、クラウド環境の問題に適切に対処できます。
高性能な収集機能
vRealize Log Insight では、あらゆる種類のログや、マシンが生成するデータを処理できます。ま
た、非常に高いスループットと少ない遅延が実現されています。vRealize Log Insight の収集フレ
ームワークは、Syslog、Windows と Linux のエージェント、または RESTful 収集 API を介して
データを受け取ります。
スケーラビリティ
複数の仮想アプライアンスを使用して vRealize Log Insight をスケール アウトすることで、収集
スループットを直線的に拡張し、クエリ パフォーマンスを向上すると共に、収集の可用性を高める
ことができます。クラスタ モードでは、マスター ノードとワーカー ノードが提供されます。マス
ター ノードとワーカー ノードは、どちらもデータのサブセットを処理します。マスター ノード
は、データのすべてのサブセットを照会して結果を集計することができます。vRealize Log
Insight にはスケール アウト用の内部ロード バランサが用意されているため、ロード バランシン
グとスケール アウトの機能をすぐに利用できます。
リアルタイムの検索
vRealize Log Insight によって収集されたデータは数秒で検索できるようになります。同じインタ
ーフェイスから履歴データを検索することもできます。遅延の少なさも通常の検索と変わりませ
ん。
vRealize Log Insight は、完全なキーワード クエリをサポートしています。キーワードは、任意
の英数字、ハイフン、またはアンダースコアを使用して定義されます。そのほかに、glob クエリ
(例: erro?、vm*) と、フィールドに基づくフィルタリング (例: hostname does NOT
match test*、IP contains "10.64") もサポートしています。さらに、数値を含むログ メッセー
ジ フィールドを使用して選択フィルタを定義することもできます (例: CPU>80、
10<threads<100 など)。
検索結果は個々のイベントとして表示されます。各イベントのソースは 1 つですが、検索結果に複
数のソースの結果が含まれる場合もあります。vRealize Log Insight では 1 つまたは複数の次元
(時間と要求 ID など) でデータを関連付けることができるため、スタック全体で一貫したビュー
が得られます。これにより、根本原因の分析がはるかに容易になります。
vRealize Log Insight エージェント
vRealize Log Insight は、Windows と Linux のネイティブ エージェントを使用して、Windows
と Linux のサーバおよびデスクトップからログ データを収集します。Windows のイベント チャ
ネルとログ ファイルからイベントを収集して、vRealize Log Insight サーバに転送できます。ネ
HOL-SDC-1635-SPR
Page 21
HOL-SDC-1635-SPR
イティブ エージェントには、構成の一元化、使いやすさ、データの圧縮、暗号化などのメリットが
あります。サード パーティ製のエージェントもサポートされていますが、これらのメリットはネイ
ティブ エージェントでしか得られません。
高度なグループ化
vRealize Log Insight では、新しい機械学習テクノロジーが使用されています。インテリジェント
なグループ化機能は、受信した非構造化データをスキャンして、メッセージを問題の種類別にすば
やくグループ化します。これにより、物理、仮想、ハイブリッドの各クラウド環境にまたがってい
る可能性がある問題をすばやく把握できます。[Interactive Analytics] ページの [Event Trends]
タブでは、新たな知見や異常検出のコンテキストを使用してイベントが自動的に分析されます。こ
れにより、特定の期間におけるイベントの傾向を確認して、環境やアプリケーションの健全性に影
響を与えている可能性があるイベントを簡単に見つけることができます。
集約
ログ データから抽出されたフィールドを使用してデータを集約することができます。この機能は、
リレーショナル データベースや Microsoft Excel のピボット テーブルで GROUP-BY クエリによっ
て提供される機能に似ています。違いは、vRealize Log Insight では抽出、変換、ロード (ETL)
の処理が不要であることと、拡張してあらゆる規模のデータに対応できることです。
データの集約ビューを生成すると、複数のシステムやアプリケーションにアクセスしなくても特定
のイベントやエラーを確認できるようになります。たとえば、1 分あたりのエラー数などの重要な
システム メトリックを表示しているときに、特定の時間帯のイベントにドリル ダウンして、環境
内で発生したエラーを調べることができます。
実行時のフィールド抽出
未加工のログ データは、常にわかりやすいとは限りません。そのため、検索や集約のためにデータ
を処理して重要なフィールドを特定する必要がある場合もあります。vRealize Log Insight では、
ほとんどのフィールドが自動的に抽出されます。また、データから新しいフィールドを動的に抽出
することもできます。そのためには、メッセージ テキストをダブルクリックして [Extract Field]
を選択するだけです。選択内容に基づいて自動的に正規表現が提示されます。抽出フィールドは、
選択、予測、集約に使用できます。
ダッシュボード
ダッシュボードを作成すると、有用なメトリックを常に監視することができます。任意のクエリを
ダッシュボード ウィジェットに変換して、任意の時間範囲で集計できます。たとえば、過去 5 分
間、1 時間、または 1 日のシステム パフォーマンスをチェックしたり、1 時間ごとのエラーの内訳
を表示してログ イベントの傾向を観察したりできます。
セキュリティに関する検討事項
IT 部門の意思決定者、アーキテクト、管理者など、vRealize Log Insight のセキュリティ コンポ
ーネントを把握しておく必要がある方は、『VMware vRealize Log Insight Security Guide』 をお
読みください。詳細については、https://www.vmware.com/jp/support/support-resources/
pubs/log-insight-pubsにある vRealize Log Insight のドキュメントを参照してください。
HOL-SDC-1635-SPR
Page 22
HOL-SDC-1635-SPR
このセキュリティ ガイドには、vRealize Log Insight のセキュリティ機能に関する情報が簡潔に
まとめられています。たとえば、製品の外部インターフェイス、ポート、認証メカニズム、セキュ
リティ機能の構成および管理のオプションなどのトピックが取り上げられています。
[ダッシュボード
ダッシュボード] の概要
[ダッシュボード] ページは、概要セクションのようなものです。[ダッシュボード] ページを使用す
ると、ログ データをすばやく視覚化して、環境内の潜在的な問題を特定できます。Log Insight の
ダッシュボードには、チャートとクエリの 2 種類のウィジェットがあります。チャートは、データ
を視覚的に表現したもので、最もよく使用されるウィジェットです。クエリは保存された情報で、
[インタラクティブ分析] ページにはデータの視覚的表現とテキスト表現が表示されますが、[ダッシ
ュボード] ページには定義された名前しか表示されません。クエリ ウィジェットは、チャート ウィ
ジェットでは必ずしも有用な情報が得られない場合に使用されるのが一般的です。
[インタラクティブ分析]: 通常の言語や正規表現の文字列を使用して検索を実行し、ログ メッセー
ジの詳細を表示して、問題のある領域を特定したり、根本原因の分析を行ったりすることができま
す。
[インタラクティブ分析
インタラクティブ分析] の概要
[インタラクティブ分析] ページを使用すると、ログ メッセージをドリル ダウンして、問題のある
領域を特定したり、根本原因の分析を行ったりすることができます。
ページの一番上 (ナビゲーション バーの下) に黒い背景のセクションがあります。ここにログ デ
ータの視覚的表現が表示されます。
HOL-SDC-1635-SPR
Page 23
HOL-SDC-1635-SPR
このセクションのチャートは、[ダッシュボード] ページに表示されるチャート ウィジェットに似て
います。デフォルトの概要チャートは棒グラフで、過去 5 分間に生成されたログ メッセージのすべ
てのイベントの数が経時的に表示されます。Log Insight では、収集されたデータをイベントと呼
びます。概要チャートで視覚的に表現されたイベントはさまざまな方法で操作できますが、関数と
グループ化を使用して変更するのが最も一般的です。
[インタラクティブ分析] ページでカスタム クエリを作成すると、次のような数多くのオプションを
使用できます。
• [Add current query to favorites]: 現在のクエリと時間範囲を、後で表示できるように
Log Insight に保存できます。保存したクエリは、[Interactive Analytics] ページからのみ
ロードできます。
• [Add current query to dashboard]: クエリ リスト ウィジェットを作成して、検索クエ
リのリストをカスタム ダッシュボードに保存できます。
• [Export or share current query]: ダッシュボードだけでなくクエリを保存することもで
きます。注: 保存したクエリには、クエリだけでなく時間範囲も格納されます。これは、
Log Insight で他の情報を保存した場合とは異なります (他の情報を保存した場合には時間
範囲は含まれません)。
• [Create or Manage Alerts]: 気になるクエリが見つかったら、そのクエリの結果が返され
た場合に送信されるアラートを構成することができます。Log Insight では、E メールまた
は vRealize Operations でアラートを送信できます。
• [Manage Extracted Fields]: 目的の抽出フィールドが現在のクエリ ページに表示されて
いない場合はこのオプションが重要になります。
[コンテンツパック
コンテンツパック] の概要
コンテンツ パックは、特定のイベントに関する事前定義済みの情報で Log Insight を拡張するため
の強力な方法を提供します。[コンテンツパック] セクションへ移動するには、ナビゲーション バー
にある 3 つの横棒のアイコンをクリックして [コンテンツパック] を選択します。
HOL-SDC-1635-SPR
Page 24
HOL-SDC-1635-SPR
コンテンツ パックはさまざまなコンポーネントで構成されています。たとえば次のようなコンポー
ネントがあります。
• ダッシュボード: 特定のダッシュボードを構成するダッシュボード グループ (ページ)。
• クエリ
◦ チャート ウィジェット
◦ 保存されたクエリ: [Saved Searches] にあります。
• アラート: エクスポートすると常に無効になることに注意してください。
• エージェント グループ: Log Insight に送信されるイベントの監視、解析、タグ付けの構
成が含まれています。
• フィールド: 「Extracted Fields」 というラベルが付いています。
[管理
管理] の概要
[管理] セクションには健全性情報が表示されます。構成設定を変更することもできます。製品の初
期構成ウィザードに表示されるすべての情報をここで変更できます。クラスタ メンバーやエージェ
ントなど、初期構成ウィザードでは構成できない情報を管理するためのページもあります。
vRealize Log Insight の構成
vRealize Log Insight の目的がわかったので、次に環境を構成します。
HOL-SDC-1635-SPR
Page 25
HOL-SDC-1635-SPR
vCenter と vSphere の連携を構成
vSphere環境からアラート、イベント、タスクのデータを収集するように構成するには、まず Log
Insight を 1 つ以上の vCenter Server システムに接続する必要があります。
Log Insight では、vCenter Server インスタンスとその管理対象の ESXi ホストから 2 種類のデ
ータを収集できます。
• イベント、タスク、アラートは、特定の意味を持つ構造化データです。Log Insight を構成
すると、登録された vCenter Server インスタンスからイベント、タスク、アラートが収集
されます。
• ログには、Log Insight で分析できる非構造化データが含まれています。ESXi ホストや
vCenter Server Appliance インスタンスは Syslog を介して Log Insight にログを送信で
きます。
このセクションでは、Log Insight を vCenter およびその管理対象である 2 台のホストと連携す
るように構成します。
HOL-SDC-1635-SPR
Page 26
HOL-SDC-1635-SPR
キーボード ショートカット
ラボ内での入力の一部を支援するために、さまざまなキーボード レイアウトを使用しているユーザ
ーの助けとなるよう、ControlCenter のデスクトップ上に README.txt ファイルを用意いたしま
した。手順に含まれているコマンドをこのファイルからコピーして張り付けることができる場合も
あります。
vRealize Log Insight のユーザー インターフェイスの起動
ControlCenter デスクトップから Firefox を起動します。
HOL-SDC-1635-SPR
Page 27
HOL-SDC-1635-SPR
ブラウザのズーム設定
このモジュールで使用するウィザードが正しく表示されない場合は、Firefox のズーム機能を使用
して UI 画面の大きさを調整します。
1. クリックして Firefox のメニューを開きます。
2. [+] と [-] を使って、画面に合わせてズーム インまたはズーム アウトします。
HOL-SDC-1635-SPR
Page 28
HOL-SDC-1635-SPR
Log Insight のブックマーク
1. [Log Insight] フォルダをクリックし、[loginsight-01a] を選択します。
loginsight-01a アプライアンスへの接続
1. ユーザー名: admin
2. パスワード: VMware1!
3. [ログイン] をクリックします。
HOL-SDC-1635-SPR
Page 29
HOL-SDC-1635-SPR
Ready to Ingest Data
Log Insight アプライアンスは事前に準備されており、ログ収集を構成できる状態になっていま
す。
vSphere との連携のセクションに進みましょう。
1. [vSphere 統合の構成] をクリックします。
vCenter と vSphere の連携を構成
次の構成情報を入力します。
1. ホスト名: vcsa-01a.corp.local
2. ユーザー名: [email protected]
HOL-SDC-1635-SPR
Page 30
HOL-SDC-1635-SPR
3. パスワード: VMware1!
4. [接続テスト] をクリックします。
先に進む前に、「テストに成功しました」 というメッセージが表示されていることを確認してくださ
い。
注: 「テストに成功しました」 と表示されない場合は、前の手順に戻って構成を確認してくださ
い。
5. [保存] をクリックします。
注: [vCenter Server イベント、タスクおよびアラームを収集します。] と [ログを Log Insight
に送信するように ESXi ホストを構成します。] はデフォルトでオンになっています。これにより、
vCenter および関連する ESXi ホストが、Syslog データを Log Insight に送信するように再構成
されます。vCenter の Syslog データをさらに送信するには追加の構成が必要です。その手順につ
いては後ほどこのセクションで説明します。
HOL-SDC-1635-SPR
Page 31
HOL-SDC-1635-SPR
vCenter と ESXi ホストの構成が完了するまで待機する
スクリーンショットのメッセージからわかるように、このステップには数分かかる場合がありま
す。完了したら次のステップに進んでください。
構成が正常に完了しました
1. [OK] をクリックして続行します。
HOL-SDC-1635-SPR
Page 32
HOL-SDC-1635-SPR
ヘルプ情報の確認
1. [vCenter Server イベント、タスク、およびアラームを収集します。] の横の [?] をクリックす
ると、Log Insight にログを送信するように vCenter を構成する必要があることがわかります。
このタブは開いたままにしておいてください。すぐにまた Log Insight を使用します。次のステッ
プに進んでください。
vCSA 6.0 で vCenter ログを転送
VMware vCenter Server Virtual Appliance (vCSA) は、Windows の vCenter Server は実
行していないが社内の VMware vSphere 環境を一元的に管理する必要はあるという組織にもう 1
つの選択肢を提供します。
vCSA の機能は従来の Windows vCenter Server とまったく同じですが、Linux ディストリビュ
ーションにパッケージングされています。
vCSA 6.0 では、ネイティブのリモート Syslog が部分的にサポートされています。この機能は、
vSphere Web Client で新しい vCenter Server の [システム構成] にある [VMware Syslog サー
ビス] を使用して構成できます。
現在、この新しい Syslog サービスを構成すると、次の 2 種類のログがリモート Syslog サーバに
転送されます。
1. vCenter Server に接続されている ESXi ホストのすべてのログ。
2. vCenter Server サービスの一部のログ。転送されるサービス ログは /etc/vmwaresyslog/custom-file-location.conf で確認できます。
vSphere Web Client の起動
ブラウザで新しいタブを開き、vSphere Web Client に移動します。
HOL-SDC-1635-SPR
Page 33
HOL-SDC-1635-SPR
1.
2.
3.
4.
ブラウザで vSphere Web Client のブックマークをクリックします。
ユーザー名: [email protected]
パスワード: VMware1!
[ログイン] をクリックします。
HOL-SDC-1635-SPR
Page 34
HOL-SDC-1635-SPR
[管理
管理] への移動
1. [管理] をクリックして、vSphere Web Client の [管理] セクションを開きます。
HOL-SDC-1635-SPR
Page 35
HOL-SDC-1635-SPR
システム構成
1. [システム構成] をクリックします。
HOL-SDC-1635-SPR
Page 36
HOL-SDC-1635-SPR
VMware Syslog Service の設定
1. [サービス] を選択し、VMware Syslog Service を編集します。次の手順に従ってくださ
い。
2. 「VMware Syslog Service (...」 という名前のサービスは 2 つあります。2 つ目のサービス
を選択してください。
3. 正しいサービスを選択すると、[サマリ] タブに 「VMware Syslog Service
(vcsa-01a.corp.local)」 と表示されいることを確認します。
HOL-SDC-1635-SPR
Page 37
HOL-SDC-1635-SPR
VMware Syslog Service の設定を編集
1. [管理] タブを選択します。
2. [編集] を選択します。
HOL-SDC-1635-SPR
Page 38
HOL-SDC-1635-SPR
値の更新
構成する必要がある設定は 4 つあります。
1.
2.
3.
4.
5.
[Common Log Level]: 「info」 と入力します。
[Host]: 「loginsight-01a.corp.local」 と入力します。
[Port]: 「514」 と入力します。
[Protocol]: 「UDP」 と入力します。
[OK] をクリックします。
Syslog サービスの構成時には再起動は必要ありません。ログは自動的にリモート Syslog サーバに
転送されます。
HOL-SDC-1635-SPR
Page 39
HOL-SDC-1635-SPR
vCenter Server ログ (vpxd.log) の転送
vCenter のログ ファイル vpxd.log は転送されていません。以降の手順では、このログが Log
Insight に転送されるように構成を変更します。この変更では再起動が必要になります。
[vCenter インベントリリスト
インベントリリスト] への移動
1. [ホーム] アイコンをクリックします。
2. [vCenter インベントリリスト] をクリックします。
HOL-SDC-1635-SPR
Page 40
HOL-SDC-1635-SPR
vCenter オブジェクトのリストを開く
1. [vCenter Servers] をクリックします。
詳細設定の編集
1.
2.
3.
4.
5.
vCenter オブジェクト [vcsa-01a.corp.local] をクリックします。
[管理] タブをクリックします。
[設定] タブをクリックします。
左側のペインで [詳細設定] セクションをクリックします。
[編集] ボタンをクリックします。
vCenter Server の詳細設定の変更および保存
1. vCenter Server の詳細設定の [config.alert.log.outputToSyslog] プロパティを [false] から
[true] に変更する必要があります。
HOL-SDC-1635-SPR
Page 41
HOL-SDC-1635-SPR
2. [OK] をクリックします。
HOL-SDC-1635-SPR
Page 42
HOL-SDC-1635-SPR
ナビゲータを使用して構成ページから戻る
1. [ホーム] ボタンをクリックします。
2. [管理] をクリックします。
HOL-SDC-1635-SPR
Page 43
HOL-SDC-1635-SPR
[システム構成
システム構成] を開く
1. [システム構成] をクリックします。
HOL-SDC-1635-SPR
Page 44
HOL-SDC-1635-SPR
[vcsa-01a.corp.local] の 再起動
1. [ノード] をクリックします。
2. [vcsa-01a.corp.local] を右クリックします。
3. [再起動] をクリックします。
再起動の実行
1. 再起動の理由として 「Changed SysConfig」 と入力します。
2. [OK] をクリックします。
HOL-SDC-1635-SPR
Page 45
HOL-SDC-1635-SPR
再起動の確認
再起動には数分かかります。Web ブラウザの [Refresh] ボタンをクリックすると、この画面イメ
ージの画面が表示されるか、vSphere Web Client にエラー メッセージが表示されます。これは、
ブラウザが特定の画面をキャッシュしようとしても VCSA がシャットダウンしているからです。
[Unable to connect] 画面が表示されるまで待つ必要はありません。vCenter が再起動している間
に次のセクションに進んでください。
セクションの完了
これで、このモジュールのこのセクションは終了です。次のセクションに進んでください。
HOL-SDC-1635-SPR
Page 46
HOL-SDC-1635-SPR
Log Insight のスタンドアロン インスタンスか
ら Log Insight クラスタへ
Log Insight にはクラスタリング オプションが用意されています。クラスタリング オプションは、
収集されるログ イベントの数 (または 1 秒あたりのイベントの数) が増えすぎて 1 つのノードで
は対応できない場合や、ビジネスの要件によって必要とされる場合 (ログ収集のダウンタイムを防
止する必要がある場合など) に使用できます。クラスタ化された構成を使用すると、そのような状
況でスケール アウトや高可用性の要件に対処できます。Log Insight では、クラスタ インスタンス
あたり最大 6 つのノードがサポートされており、ノードあたり最大 2 テラバイト (クラスタ イン
スタンスあたりの合計は 12 テラバイト) の検索可能なログ データを保持できます。このクラスタ
リング機能を、組み込みの内部ロード バランサ (ILB) か、サポートされている外部ロード バラ
ンサと組み合わせると、収集における高可用性が実現されます。このセクションでは、Log Insight
クラスタを構成して内部ロード バランサ (ILB) を有効にする方法について説明します。
重要な注意事項:
• ほとんどの環境では、複数の Log Insight インスタンスを個別に実行する必要はありませ
ん。
• Log Insight クラスタでは、すべてのノードが同じデータセンターの同じレイヤー 2 ネット
ワークにある必要があります。
• 複数のデータセンターがある場合は、各データセンターで Log Insight フォワーダーを使用
することを検討してください。ビジネスの要件によっては、各データセンターのフォワーダ
ーをクラスタにする必要があります。
• すでに構成されているスタンドアロン ノード同士を組み合わせることはできませんが、す
でに構成されているスタンドアロン ノードを新しいノードと組み合わせることはできま
す。
• デバイスは、完全修飾ドメイン名 (FQDN) を使用して Log Insight に接続する必要があ
ります。
• スタンドアロン ノードでは冗長性は提供されません。スタンドアロン ノードのダウンタイ
ムは障害を引き起こします。
この実習ラボでは 2 ノードのクラスタを構成しますが、本番インスタンスでサポートされているク
ラスタの最小構成は 3 ノードです。
HOL-SDC-1635-SPR
Page 47
HOL-SDC-1635-SPR
loginsight-02a を開く
まず、新しいブラウザ タブを開いて、事前に展開されている新しい Log Insight アプライアンスに
移動します。すでに開いているブラウザ ウィンドウに移動してください。
1. [+] アイコンをクリックして新しいタブを開きます。
2. ブックマーク バーの [Log Insight] をクリックします。
3. [loginsight-02a] リンクをクリックします。
新しい Log Insight アプライアンスの展開
1. [次へ] をクリックします。
HOL-SDC-1635-SPR
Page 48
HOL-SDC-1635-SPR
展開タイプを選択
1. [既存の展開への参加] を選択します。
既存の展開への参加
1. Log Insight マスターの完全修飾ドメイン名 (FQDN) として 「loginsight-01a.corp.local」 と
入力します。
2. [移動] をクリックします。
HOL-SDC-1635-SPR
Page 49
HOL-SDC-1635-SPR
既存の展開への参加
クラスタへの参加に成功すると、上のメッセージが表示されます。
1. 「ここをクリックして[クラスタ管理]ページを表示します」 というリンクをクリックして、マスタ
ー ノードの [クラスタ管理] ページに移動します。
Log Insight に対する再認証が必要になる場合があります。再認証を要求されない場合は次の手順
を無視してください。
HOL-SDC-1635-SPR
Page 50
HOL-SDC-1635-SPR
loginsight-02a アプライアンスに対する再認証 (要求された場合
要求された場合)
1. ユーザー名: admin
2. パスワード: VMware1!
3. [Login] をクリックします。
ワーカー要求の承諾
1. [許可] をクリックして、新しいワーカー ノードからのクラスタ参加要求を承諾します。
この処理には数分かかる場合があります。
HOL-SDC-1635-SPR
Page 51
HOL-SDC-1635-SPR
クラスタノードが有効になりました
クラスタノードが有効になりました。
ページが更新されて、追加のノード 192.168.120.121 (loginsight-02a) が作成されたことが
示されます。
統合ロード バランサの有効化
同じページの一番下で、次の手順に従って統合ロード バランサを有効にします。
1. [統合ロードバランサを有効にする] の横にあるチェック ボックスをオンにします。
2. 統合ロード バランサの IP アドレス (192.168.120.123) を入力します。この IP アドレ
スの FQDN (オプション) は loginsight.corp.local です。
3. [保存] を選択します。IP アドレスの下に 「Status In Progress」 と表示されます。この処理
には数分かかります。
注: ここで入力する必要があるのは IP アドレスです。FQDN はオプションです。
HOL-SDC-1635-SPR
Page 52
HOL-SDC-1635-SPR
HOL-SDC-1635-SPR
Page 53
HOL-SDC-1635-SPR
[クラスタ
クラスタ] ページ
この時点で、[クラスタ] ページはこの画面イメージのようになっているはずです。これで、内部ロ
ード バランサを使用するクラスタが作成されました。
警告メッセージが表示されていることに注意してください。この警告メッセージが表示されないよ
うにするには、もう 1 つ手順を実行して、すべての作業を完了する必要があります。
HOL-SDC-1635-SPR
Page 54
HOL-SDC-1635-SPR
vSphere との連携の再構成
[Syslog target] が 「Log Insight Master」 に設定されていることに注意してください。
1. 左側のペインで [vSphere] をクリックして [vSphere 統合] セクションに移動します。
2. [構成解除] をクリックします。
ESXi ホストの構成解除
1. [続行] をクリックします。
2. [OK] をクリックして続行します。
HOL-SDC-1635-SPR
Page 55
HOL-SDC-1635-SPR
vSphere との連携の保存
1. [ログを Log Insight に送信するように ESXi ホストを構成します。] をクリックします。内
部ロード バランサの IP アドレスが表示されていることに注意してください。
2. [保存] をクリックして変更を確定します。この処理には数分かかる場合があります。
3. [OK] をクリックして構成変更を完了します。
HOL-SDC-1635-SPR
Page 56
HOL-SDC-1635-SPR
完成したクラスタ構成
1. 左側のメニューで、[管理] セクションの [クラスタ] を選択します。
注: vSphere との連携の再構成に関する警告メッセージが表示されなくなり、クラスタのステー
タスが 「使用可能」 に設定されています。これで、クラスタの作成と、vSphere との連携の再構成
が完了しました。次のセクションのためにこのタブを開いたままにしておいてください。
HOL-SDC-1635-SPR
Page 57
HOL-SDC-1635-SPR
イベント転送
Log Insight インスタンスは、スタンドアロンでもクラスタでも、イベントを転送するように構成
できます。その場合も、イベントの収集とローカルへの格納は引き続き行われます。イベントをア
ーカイブするように構成することもできます。さらに、イベントを転送するように構成した Log
Insight インスタンスからクエリを発行することもできます。フォワーダーは、次のような理由で
使用される場合もあります。
• 最大 10 か所の宛先 (セキュリティ情報およびイベント管理 (SIEM) ソリューションな
ど) にログ データを送信するため。
• ログ データを圧縮して帯域幅の要件を軽減するため。
• Log Insight の主要な宛先にイベントを送信するデバイスの数を最小限に抑えてセキュリテ
ィを強化するため。
• 宛先への接続が失われた場合にログ イベントをバックアップするため (フォワーダーは
Log Insight の完全なインスタンスです)。
• Log Insight の主要な宛先に転送する前にイベントをフィルタリングするため。
重要:
• イベントの転送のみを行うように (ログの収集と格納は行わないように) Log Insight を
構成することはできません。
• イベント転送を構成した時点ですでに収集されていたイベントは転送されません。
[イベントの転送
イベントの転送] への移動
1. [イベントの転送] を選択します。
2. [新しい転送先] をクリックします。
注: コンソールの右上に赤い感嘆符が表示されることがあります。これは、このラボ環境に SMTP
サーバが含まれていないために表示されます。
HOL-SDC-1635-SPR
Page 58
HOL-SDC-1635-SPR
新しい転送先
[新しい転送先] を選択すると、次の情報を入力するように求められます。
• [名前]: 宛先の名前 (わかりやすい名前またはエイリアス)
• [ホスト]: リモートの宛先の FQDN
• [プロトコル]: リモートの宛先にイベントを送信する方法
◦ [Ingestion API] (デフォルト): リモートの宛先が別の Log Insight インスタン
スである場合
◦ [Syslog (TCP)]: リモートの宛先が Log Insight ではない場合
◦ 注: UDP 経由の Syslog 転送は現在サポートされていません。
• [タグ] (オプション): クエリを容易にするために、事前に定義された値を持つフィール
ドをイベントに追加することができます。
◦ イベントとともに渡す 1 つ以上のフィールド。
◦ タグを使用できるのは Ingestion API を使用する場合のみ。
• [フィルター] (オプション): どのイベントを転送するか
◦ デフォルトではすべてのイベントが送信される
◦ [フィルター] でサポートされるのは静的フィールドのみ (Syslog のメタデータ フ
ィールド、Ingestion API のタグなど)
そのほかに次のような詳細オプションもあります。
• [ポート]: 標準以外のポートを使用する必要がある場合
• [ディスクキャッシュ]: リモートの宛先を使用できない場合のためのディスク ベースのキ
ャッシュ (上限 = 2000)
注意
注意:上限の 2000 に変更することを推奨します。
• [ワーカー数]: ノードあたりのワーカー スレッドの数 (通常は変更しない)
HOL-SDC-1635-SPR
Page 59
HOL-SDC-1635-SPR
HOL-SDC-1635-SPR
Page 60
HOL-SDC-1635-SPR
新しい宛先の情報を入力
Log Insight フォワーダを設定するときには、フィルタを使用して、特定のイベントを転送するよ
うに指定することができます。この例では、「error」 という単語を含むメッセージにフィルタを適
用します。
[名前] に 「LI Forwarded Events」 と入力します。
[ホスト] に 「loginsight-03a.corp.local」 と入力します。
[フィルタの追加] をクリックします。
フィルタを変更します。[hostname] を [text] に変更し、フィルタを [一致しない] に設定
して、フィルタ用語として 「error」 と入力します。
5. [テスト] をクリックして、「テストイベントは正常に転送されました」 というメッセージが
表示されることを確認します。
6. [保存] をクリックします。
1.
2.
3.
4.
注: [インタラクティブ分析での実行] をクリックして、作成したフィルタに基づいて転送されるイ
ベントのサンプルを表示することもできます。
HOL-SDC-1635-SPR
Page 61
HOL-SDC-1635-SPR
構成の完了
1. データが表示されていない場合は Web ブラウザの [Refresh] ボタンをクリックします。
2. イベントは表示されないはずです。
以上で構成が完了したので、loginsight-03a.corp.local の宛先に転送されてくるイベントを見て
みましょう。
loginsight-03a を開く
1. [+] アイコンをクリックして新しいブラウザ タブを開きます。
2. ブックマーク バーの [Log Insight] をクリックします。
3. [loginsight-03a] リンクをクリックします。
HOL-SDC-1635-SPR
Page 62
HOL-SDC-1635-SPR
loginsight-03a へのログイン
1. ユーザー名: admin
2. パスワード: VMware1!
3. [Login] をクリックします。
HOL-SDC-1635-SPR
Page 63
HOL-SDC-1635-SPR
[インタラクティブ分析
インタラクティブ分析] の表示
1. [インタラクティブ分析] タブをクリックします。
転送されたイベントが loginsight-03a.corp.local の [インタラクティブ分析] に表示されるように
なりました。
注: 時間の違いによって表示内容が異なる場合があります。
セクションの完了
これで、イベント フォワーダの基本的な構成が完了しました。
HOL-SDC-1635-SPR
Page 64
HOL-SDC-1635-SPR
vSphere のログ イベントの確認
このセクションでは、Log Insight を使用して vSphere 環境のログを確認します。Log Insight の
ようなログ分析ツールを使用していない場合は、本番環境のワークロードでパフォーマンスが低下
したり障害が発生したりしてビジネスに影響が及ぶまでログのエラーが確認されないこともよくあ
ります。Log Insight を使用すると、最終的に問題を引き起こす可能性があるログ イベントやパタ
ーンを特定できるため、問題に事前に対処することができます。このセクションではログ分析とダ
ッシュボードに重点を置いていますが、アラートを作成して vRealize Operations や SMTP で転
送する場合も基本的な方針は同じです。
Log Insight のブックマーク
1. まだ Log Insight サーバ loginsight-01a にログインしていない場合は、[Log Insight] フ
ォルダをクリックして [loginsight-01a] を選択します。
HOL-SDC-1635-SPR
Page 65
HOL-SDC-1635-SPR
Loginsight-01a へのログイン
1. [Username] に 「admin」 と入力します。
2. [Password] に 「VMware1!」 と入力します。
3. [Login] をクリックします。
Log Insight の [General Overview] ダッシュボード
このモジュールの前の方で vCenter への接続に成功している場合、最初に表示される画面は
[General Overview] ダッシュボードです。
1. この画面が表示されていない場合は [ダッシュボード] タブをクリックします。
2. これはダッシュボードのカテゴリ タイトルです。利用可能なダッシュボードのソースが表
示されます (インストールされているすべてのダッシュボードのリストを表示するには、
カテゴリ タイトルの横にある下矢印をクリックします)。ダッシュボードには、Log
Insight で作成されたものと、コンテンツ パックに含まれていたものがあります。デフォル
トでは、vSphere のコンテンツ パックが事前インストールされています。他のコンテンツ
パックをインストールした場合は、矢印をクリックするとそのダッシュボードが表示されま
す。
3. このセクションは、現在のカテゴリのダッシュボードのリストです。この画面イメージで
は、[VMware - vSphere] コンテンツ パックのダッシュボードが表示されています。
4. 画面のこのセクションでは、日付範囲か時間範囲のフィルタを適用して、ダッシュボードに
表示するデータを絞り込むことができます。
HOL-SDC-1635-SPR
Page 66
HOL-SDC-1635-SPR
5. このセクションには、このダッシュボードの一部として使用できるフィルタが表示されま
す。これらのフィルタを使用すると、目的のオブジェクトやアイテムをすばやくダッシュボ
ードに表示できます。
6. これらはウィジェットです。Log Insight のウィジェットは、統合されたログ データベース
を照会して、目的のデータを定期的に表示するように構成されています。この例では、すべ
ての vSphere ログ メッセージと、それらが生成された時間が、グラフに表されています。
ウィジェットは、配置もサイズもさまざまに変更できます。
[インタラクティブ分析
インタラクティブ分析] への切り替え
1. [インタラクティブ分析] タブをクリックします。
[インタラクティブ分析
インタラクティブ分析] 画面
ここでは、[インタラクティブ分析] 画面の各セクションについて説明します。
HOL-SDC-1635-SPR
Page 67
HOL-SDC-1635-SPR
1. この領域には、現在のクエリに基づくグラフが表示されます。ここではまだクエリやフィル
タを指定していないため、すべてのイベントが表示されています。
2. このセクションでは、グラフにデータを表示する方法を変更できます。
3. 検索ボックスでは、任意の文字列を入力してログ内で検索できます。たとえば、ホスト名、
エラー メッセージ、数値などを検索できます。
4. Log Insight では、すべてのログ データがデータ範囲を使用して自動的に関連付けられま
す。このフィールドでは、ログ エントリを検索する期間を指定できます。デフォルトでは
[直近 5 分間のデータ] に設定されます。長い日付範囲を指定すると、完全なデータ セット
が返されるまでに時間がかかりますが、そのデータは、クエリ結果が返されるのに合わせて
ストリーミングされます。この実習ラボでは、まだ vCenter に接続したばかりであるた
め、データを利用できる期間は限られています。
5. [イベント] には、イベント (クエリに一致したログ エントリ) が表示されます。各ログ
メッセージの下には、そこに含まれているキーワード (フィールド) が青色の文字で表示
されます。Log Insight では、Syslog で定義されているすべてのフィールドがデフォルト
で認識されます。また、ドメインに固有のフィールドがコンテンツ パックの一部として追
加されます。この例では、vSphere と Syslog のすべてのフィールドを使用できます。
6. [フィールド] には、クエリの結果セットに含まれるすべてのログ メッセージのすべての定
義済みフィールドが表示されます。表示されているフィールドをクリックすると、そのフィ
ールドに関連付けられているログ メッセージの数を示すグラフが表示されます。
ログ イベントの検索
検索ボックスに検索キーワードを入力すると、入力中にオートコンプリートの候補が表示されま
す。
HOL-SDC-1635-SPR
Page 68
HOL-SDC-1635-SPR
1. 検索フィールドに 「vcsa*」 と入力します (アスタリスクを忘れないようにしてくださ
い)。これにより、vCenter Server vcsa-01a に関連するすべてのメッセージが検索され
ます。検索する文字列を英語で入力して、ワイルドカードとしてアスタリスクを追加するだ
けです。
2. データ範囲として 「直近 5 分間のデータ」 を選択します。
3. 検索アイコンをクリックします。
HOL-SDC-1635-SPR
Page 69
HOL-SDC-1635-SPR
イベントタイプ
[イベントタイプ] は、トラブルシューティングの際に、ログ メッセージの結果セットをパターンに
一致したタイプ別にすばやくまとめるために使用します。これにより、関係のないログ メッセージ
をすばやく除外できます。
1. [イベントタイプ] タブをクリックします。ログ メッセージの結果セットがイベント タイプ
で並べ替えられます。
2. [イベント] 列には、パターンに一致したタイプのメッセージの数が表示されます。
3. このイベント タイプを結果セットから削除してそのフィルタを自動的に作成するには、[x]
をクリックします ([x] は、マウス ポインタをこの領域に移動すると表示されます)。
注: この実習ラボは、実際の動的な環境であるため、実際に表示される内容はスクリーンショット
とは異なります。ウィンドウ内の任意のイベント タイプを削除して、次のステップに進んでくださ
い。
HOL-SDC-1635-SPR
Page 70
HOL-SDC-1635-SPR
フィルタ
イベント タイプを削除してもログ メッセージは削除されません。このクエリから削除されるだけ
です。システムにより、そのイベント タイプを除外するフィルタ (制約) が自動的に作成されま
す。
フィルタの作成
次に、新しいフィルタを作成して、「api invocations」 というテキストを含むログ メッセージのみ
が含まれるようにします。これにより、vCenter Server への API 接続の数がわかります。
1. [フィルタの追加] をクリックします。
フィルタ制約の設定
1.
2.
3.
4.
5.
フィルタを [text] に設定します。
演算子を [次を含む] に設定します。
「API invocations」 と入力します。
検索ボタンをクリックします。
この時点で、結果リストに表示されるログ メッセージは、「API invocations」 というテキス
トを含む、先にフィルタで除外したイベント タイプ以外のログ メッセージのみになりま
す。
HOL-SDC-1635-SPR
Page 71
HOL-SDC-1635-SPR
注: 結果がだいぶ絞り込まれました。フィルタを追加する前は、イベント タイプの数が 10 を超え
ていました。
フィールドの抽出
フィールドの抽出は、Log Insight でクエリを作成するための強力な方法となります。独自の抽出
フィールドを作成することもできます。
1. [イベント] タブに戻ります。
2. 「API invocations:」 の横の値を強調表示します。この例では値が 2 になっていますが、値が違
っていてもかまいません。
3. 表示されるポップアップ ウィンドウで [フィールドの抽出] を選択します。
フィールドの構成
画面の右側にフィールドの構成が表示されます。ここで、この抽出フィールドに名前を付けて、誰
が使用できるかを指定し、後で使用できるように保存する必要があります。この抽出フィールド
は、後ほどこのモジュールで vRealize Operations Manager との連携を構成する際に使用しま
す。
1. [フィールド名] 入力ボックスに 「vmw_vc_api」 と入力します。
HOL-SDC-1635-SPR
Page 72
HOL-SDC-1635-SPR
2. [利用許可対象] のドロップダウンでは、この抽出フィールドを自分だけが使用できるようにする
か、すべてのユーザーが使用できるようにするかを選択できます。ここでは [自分のみ] のままにし
ておきます。
3. [保存] をクリックします。
抽出フィールドの完成
vmw_vc_api という新しいフィールドが作成されました。このフィールドは、後ほどこのモジュー
ルで使用します。ここでは、このまま次のステップに進みます。
イベントのグループ化
次に、グラフにデータを追加するこれらのイベントをグループ化します。
HOL-SDC-1635-SPR
Page 73
HOL-SDC-1635-SPR
1. [時系列] ドロップダウンを選択します。
2. [vmw_vc_auth_source (VMware - vSphere)] と [vmw_vc_auth_user (VMware vSphere)] のチェック ボックスをオンにします。
3. [適用] をクリックします。
作成された凡例
グラフの右側に凡例が作成され、vCenter アプライアンスに接続したユーザーの IP アドレスと名
前が表示されるようになりました。
HOL-SDC-1635-SPR
Page 74
HOL-SDC-1635-SPR
ダッシュボードへのクエリの追加
次に、この検索結果に基づいて、「API Invocation Events」 という名前の新しいダッシュボードを
作成します。
1. [ダッシュボードへの追加] をクリックします。
ダッシュボードにチャート追加
1. [名前] フィールドに 「API Invocation Events」 と入力して、デフォルトの名前を置き換え
ます。
2. [Dashboard 1] が選択されていることを確認します。クエリを追加するダッシュボードを
変更したり (そのダッシュボードを変更する権限が必要です)、新しいダッシュボードを
作成したりすることもできます。
3. [追加] をクリックします。
HOL-SDC-1635-SPR
Page 75
HOL-SDC-1635-SPR
[ダッシュボード
ダッシュボード] ページへの移動
1. [ダッシュボード] タブをクリックします。
[マイ
マイ ダッシュボード
ダッシュボード] の選択
1. ダッシュボード リストのドロップダウン矢印をクリックします。
2. [マイ ダッシュボード] を選択します。
HOL-SDC-1635-SPR
Page 76
HOL-SDC-1635-SPR
変更されたダッシュボードの確認
Dashboard 1 に 「API Invocation Events」 という名前の新しいウィジェットが追加されたことを
確認します。
セクションの完了
ここでは、Log Insight を使用して vSphere 環境のログを確認する方法を学習しました。次のセク
ションのためにブラウザを開いたままにしておいてください。
HOL-SDC-1635-SPR
Page 77
HOL-SDC-1635-SPR
コンテンツ パックのインストール
コンテンツ パックには、特定の製品またはログ セットに関連するダッシュボード、抽出フィール
ド、保存されたクエリ、アラートが含まれています。
VMware - vSphere コンテンツ パックなど、一部のコンテンツ パックはデフォルトでロードされ
ます。その他のコンテンツ パックは、Log Insight Content Pack Marketplace (Solution
Exchange) からダウンロードできます。このセクションでは、次の作業を行います。
• 利用可能なコンテンツ パックを調べる
• vRealize Operations 6.x 用のコンテンツ パックをインポートする
コンテンツ パックの管理
この演習でも引き続き loginsight-01a を使用します。Log Insight 画面の右上で、次の手順に従い
ます。
1. メニュー アイコンをクリックします。
2. [コンテンツパック] をクリックします。
HOL-SDC-1635-SPR
Page 78
HOL-SDC-1635-SPR
Log Insight Content Pack Marketplace
このラボ環境はインターネットに接続されていないため、vRealize Operations コンテンツ パッ
クのファイルを事前にダウンロードしてあります。
HOL-SDC-1635-SPR
Page 79
HOL-SDC-1635-SPR
Log Insight Content Pack Marketplace
このスクリーンショットは、アプライアンスがインターネットに接続されている場合に表示される
Log Insight Content Pack Marketplace の画面を示しています。
Marketplace には、VMware およびサード パーティが作成したコンテンツ パックが数多く含まれ
ています。これらのコンテンツ パックは、ログ メッセージの表示、クエリ、およびアラートでの
使用に関する拡張機能を提供します。
Log Insight の Solution Exchange (Marketplace)
さらに、Solution Exchange を参照してコンテンツやドキュメントを表示することもできます。
Log Insight の Solution Exchange を見てみましょう。
1. 47 個のコンテンツ パックがあることがわかります (コンテンツ パックの数とページのフ
ォーマットは変更される可能性があります)。
2. コンテンツ パックが 47 個もあるため、検索機能も用意されています。これにより、表示さ
れるコンテンツ パックを絞り込むことができます。
HOL-SDC-1635-SPR
Page 80
HOL-SDC-1635-SPR
注: Solution Exchange には大量のコンテンツが用意されています。Solution Exchange にアク
セスして、Log Insight、vRealize Operations、およびその他の VMware 製品に関連する拡張可
能なコンテンツを確認してみてください。
HOL-SDC-1635-SPR
Page 81
HOL-SDC-1635-SPR
VMware - vSphere コンテンツ パック
1. 左側のナビゲーション ペインで [VMware - vSphere] をクリックします。
2. バージョン 3.0 の VMware - vSphere コンテンツ パックがインストールされていることを
確認します。
3. 各タブをクリックして、インストールされているコンテンツに関する情報を確認してくださ
い。
Log Insight General コンテンツ パック
1. 左側のナビゲーション ペインで [General] をクリックします。これは、デフォルトでイン
ストールされるもう 1 つのコンテンツ パックです。
2. バージョン 2.5 の General コンテンツ パックがインストールされていることを確認しま
す。
HOL-SDC-1635-SPR
Page 82
HOL-SDC-1635-SPR
vRealize Operations Manager コンテンツ パックのインポート
左側のナビゲーション ペインの一番下で、次の手順に従います。
1. [コンテンツパックのインポート] ボタンをクリックします。
コンテンツパックのインポート
1. [参照] をクリックします。
HOL-SDC-1635-SPR
Page 83
HOL-SDC-1635-SPR
ファイルのアップロード
1. C:\LabFiles\ へ移動します。
2. VMware - vR Ops 6.x.vlcp をクリックします。
3. [Open] をクリックします。
コンテンツパックのインポート
コンテンツパックのインポート(続き
続き)
コンテンツ パックをインストールするときには、次の 2 つのオプションのいずれかを選択できま
す。
[コンテンツパックとしてインストール]
HOL-SDC-1635-SPR
Page 84
HOL-SDC-1635-SPR
説明: コンテンツが、Log Insight インスタンスのすべてのユーザーが表示できる読み取り専用の
コンテンツ パックとしてインポートされます。
注: コンテンツ パックのダッシュボードは読み取り専用です。削除したり名前を変更したりする
ことはできません。ただし、クローンを作成してカスタマイズすることはできます。ダッシュボー
ド全体のクローンを作成することも、個々のウィジェットのクローンを作成することもできます。
[マイコンテンツにインポート]
説明: コンテンツがカスタム コンテンツとしてユーザー領域にインポートされます。自分以外の
ユーザーは表示できません。インポートしたコンテンツは、クローンを作成しなくても編集できま
す。
注: このモードでは、コンテンツ パックのメタデータ (名前、作成者、アイコンなど) は表示さ
れません。また、[マイコンテンツ] にインポートしたコンテンツ パックをパックとしてアンインス
トールすることはできません。[マイコンテンツ] からコンテンツ パックを削除するには、コンテン
ツ パックの要素 (ダッシュボード、クエリ、アラート、フィールドなど) を個別に削除する必要
があります。
1. [コンテンツパックとしてインストール] を選択します。
2. [インポート] をクリックします。
VMware - vRealize Operations Manager コンテンツ パックのイ
ンストールの成功
VMware - vR Ops 6.x 固有のウィジェット、クエリ、アラート、エージェント グループ、および
フィールドが [インストールされたコンテンツパック] に表示されるようになりました。これらの要
HOL-SDC-1635-SPR
Page 85
HOL-SDC-1635-SPR
素は、vRealize Operations Manager アプライアンスに固有の問題を調査するのに役立ちます。
このコンテンツ パックを使用すると、関連するログ データを検索して表示するプロセスが簡素化
されるほか、Log Insight と vRealize Operations Manager の間のアラートの統合が容易になり
ます。
インターネットにアクセスできる場合は (このラボ環境ではできません)、更新に関する通知が表
示されます。本来はこの画面イメージで、利用可能な更新が 1 つあります。
コンテンツ パックの更新
更新を表示するには、ナビゲーション ペインで [Updates] リンクをクリックします。特定のコン
テンツ パックを更新することも、[Update All] をクリックしてすべてのコンテンツ パックを更新
することもできます (利用可能な更新が複数ある場合)。ここでは Log Insight の概要説明を目的
としているため、最新の vROps コンテンツ パックがインストールされていなくても支障はありま
せん。
HOL-SDC-1635-SPR
Page 86
HOL-SDC-1635-SPR
Log Insight にログを送信するための vRealize Operations
Manager の構成
vRealize Operations Manager 6 用のコンテンツ パックをインストールできたので、次に、Log
Insight クラスタ (loginsight.corp.local) にログを送信するように vrops-01a.corp.local を構
成します。
vRealize Operations 6.0.1 以降を実行している場合、Log Insight エージェントはアプライアン
スに事前インストールされています。後は構成するだけです。
この実習ラボでは、完成した構成ファイルが C:\LabFiles ディレクトリに用意されています。ここ
ではエージェント構成を手動でコピーしますが、一元的に管理することもできます。その場合は、
Log Insight のユーザー インターフェイスで [Administration] セクションの [Agent Groups] を
使用します。
構成パラメータ
注: 多階層の展開を使用している場合は、以下の構成ファイルを各ノードについてカスタマイズす
る必要があります。
変更する必要があるパラメータは次のとおりです。
• hostname: Log Insight サーバの IP アドレスまたは FQDN です。この値を変更する必要
があるのは、ファイルの一番上にある [server] セクションのみです。ファイル全体で変更
する必要はありません。この例では <YOUR LOGINSIGHT HOSTNAME HERE> に設定さ
れています。
• vmw_vr_ops_clustername: vRealize Operations クラスタの名前です。任意の名前を
指定して、複数のクラスタがある場合にクラスタを識別するために使用できます。この例で
は <YOUR CLUSTER NAME HERE> に設定されています。
• vmw_vr_ops_clusterrole: このファイルをインストールするノードのロールです。
「Master」、「Replica」、「Data」、「RemoteCollector」 の中から選択できます。単一ノード
の構成では 「Master」 を使用します。この例では 「Master」 に設定されています。この値
は、vRealize Operations Manager のユーザー インターフェイスの [Administration] [Cluster Management] ページで確認できます (画面イメージを参照)。
• vmw_vr_ops_hostname: vRealize Operations Manager クラスタのホスト名です。こ
の値は、vRealize Operations Manager のユーザー インターフェイスの
[Administration] - [Cluster Management] ページでも確認できます (画面イメージを参
照)。この例では <YOUR VROPS HOSTNAME HERE> に設定されています。
• vmw_vr_ops_nodename: このファイルをインストールするノードのノード名です。こ
の値は、vRealize Operations Manager のユーザー インターフェイスの
[Administration] - [Cluster Management] ページで確認できます (画面イメージを参
照)。この例では <YOUR NODE NAME HERE> に設定されています。
HOL-SDC-1635-SPR
Page 87
HOL-SDC-1635-SPR
WinSCP を開く
1. Windows の [Start] メニューを開きます。
2. [WinSCP] をクリックします。
HOL-SDC-1635-SPR
Page 88
HOL-SDC-1635-SPR
WinSCP で vrops-01a.corp.local に接続する
1. [vrops-01a.corp.local] を選択します。
2. [Login] をクリックします。
HOL-SDC-1635-SPR
Page 89
HOL-SDC-1635-SPR
Unknown Server、Security、Banner の各メッセージの更新
この Unknown Server メッセージが表示された場合
1. [Yes] を選択します。
注: そのほかに、Security メッセージや Banner メッセージが表示される場合もあります。その
場合は、[Accept] または [Continue] をクリックしてメッセージをクリアしてください。
HOL-SDC-1635-SPR
Page 90
HOL-SDC-1635-SPR
ディレクトリの参照
すでに正しいディレクトリ パスが表示されている場合もあります。表示されない場合は、以下の手
順に従ってください。表示されている場合は次のステップに進んでください。
1. C:\LabFiles\ へ移動します (左側のフレーム)。上に移動するツールバー ボタンを使用し
て C:\ に移動してから LabFiles フォルダを選択すると簡単です。
2. vrops-01a.corp.local の /var/lib/loginsight-agent へ移動します (右側のフレーム)。
そのためには、上に移動するツールバー ボタンを使用してルートに移動してから
loginsight-agent フォルダに移動します。
HOL-SDC-1635-SPR
Page 91
HOL-SDC-1635-SPR
liagent.ini を /var/lib/loginsight-agent ディレクトリにドラッグす
る
liagent.ini ファイルをクリックして左ペインから右ペインにドラッグします。
liagent.ini を上書きする
/var/lib/loginsight-agent/liagent.ini を C:\LabFiles\liagent.ini で上書きします。
1. [Yes] をクリックします。
HOL-SDC-1635-SPR
Page 92
HOL-SDC-1635-SPR
WinSCP を閉じる
1. 右上の [X] をクリックして WinSCP を閉じます。
WinSCP を閉じることを確認する
1. [OK] をクリックして、WinSCP を閉じることを確認します。
PuTTY の起動
1. タスク バーで PuTTY のショートカットを選択します。
vrops-01a.corp.local へのログイン
1. リストの一番下までスクロールします。
2. [vrops-01a.corp.local] を選択します。
3. [Load] を選択します。
HOL-SDC-1635-SPR
Page 93
HOL-SDC-1635-SPR
4. [OK] をクリックします。
root の認証情報の入力
1. [login as:] に 「root」 と入力します。
2. [password:] に 「VMware1!」 と入力して <Enter> キーを押します。
HOL-SDC-1635-SPR
Page 94
HOL-SDC-1635-SPR
Log Insight エージェントの再起動
次のコマンドを実行して Log Insight エージェントを再起動します。
1. 「/etc/init.d/liagentd restart」 と入力して <Enter> キーを押します。
2. liagentd が停止して再起動したことを確認します。
3. 「exit」 と入力して <Enter> キーを押します。
HOL-SDC-1635-SPR
Page 95
HOL-SDC-1635-SPR
VMware - vRealize Operations Manager 6.x コンテンツ パック
のログ コンテンツの表示
vrops-01a.corp.local から Log Insight クラスタ (loginsight.corp.local) へのログの送信が開
始されます。
1.
2.
3.
4.
まだ表示されていない場合は [ダッシュボード] タブを選択します。
ドロップダウンの矢印を選択します。
[コンテンツパックダッシュボード] セクションで [VMware - vR Ops 6.x] を選択します。
ダッシュボードに移動したら、[更新] ボタンを使用してビューを更新してください。
まとめ
これで、コンテンツ パックのインストールは終了です。
次のセクションに進んで、Log Insight エージェントのインストールと管理の作業を完了してくだ
さい。
HOL-SDC-1635-SPR
Page 96
HOL-SDC-1635-SPR
Log Insight エージェントのインストールと管
理
この実習ラボでは、前に、vRealize Operations Manager アプライアンスで Linux エージェント
を構成して、Linux エージェントの機能を確認しました。
Log Insight Linux エージェントは、Linux マシンのログ ファイルからイベントを収集して
vRealize Log Insight サーバに転送します。Linux システムでは、ファイル システムのフラット
テキスト ファイルにアプリケーションのログ データを格納できます。Log Insight Linux エージェ
ントはデーモンとして実行され、インストール後すぐに開始されます。
そのほかに、Log Insight Windows エージェントもあります。Log Insight Windows エージェン
トは、Windows のイベント チャネルとログ ファイルからイベントを収集して Log Insight サーバ
に転送します。Windows イベント チャネルとは、Windows システム内の関連イベントを収集す
るためのプールです。Log Insight Windows エージェントでは、アプリケーション、システム、セ
キュリティの各チャネルのイベントがデフォルトで収集されます。Log Insight Windows エージェ
ントは Windows サービスとして実行され、インストール後すぐに開始されます。
どちらのエージェントも、ディレクトリを監視して、フラット テキスト ログ ファイルからイベン
トを収集できます。
Log Insight Windows エージェントでは、インストール中およびインストール後に次のオプション
を構成できます。
■ Log Insight Windows エージェントのイベントの転送先となるターゲット Log Insight サーバ
を選択する。
■ Log Insight Windows エージェントが使用する通信プロトコルとポートを選択する。
■ Log Insight Windows エージェントのイベントの収集元となる Windows イベント チャネルを
さらに追加する。
■ 監視する Windows ディレクトリを選択し、収集するフラット ログ ファイルを追加する。
サード パーティ製のエージェントもサポートされていますが、ネイティブ エージェント
(Windows 用および Linux 用) には、Log Insight のユーザー インターフェイスからの一元化さ
れた容易な構成、データの圧縮、SSL 暗号化 (バージョン 3.0 で利用可能) など、大きなメリッ
トがあります。
このセクションでは、ControlCenter サーバに Windows エージェントをインストールします。実
際の環境では、vRealize Configuration Manager、Microsoft System Center Configuration
Manager、Active Directory GPO など、任意のアプリケーション配布管理方法でエージェントを
配布できます。
HOL-SDC-1635-SPR
Page 97
HOL-SDC-1635-SPR
エージェント管理ページの選択
注: Log Insight のブラウザ タブが表示されていることを確認してください。
1.
2.
3.
4.
右上にある [Admin] のドロップダウンをクリックします。
[管理] を選択します。
左側のナビゲーション ペインで [エージェント] を選択します。
[Log Insight Agent Version をダウンロード:3.0.0] をクリックします。
Download Log Insight Agent Version 3.0.0
1. [Windows MSI (32ビット/64ビット)] をクリックします。
HOL-SDC-1635-SPR
Page 98
HOL-SDC-1635-SPR
Save file
1. [Save File] をクリックします。
Log Insight エージェント インストーラの起動
1. Firefox のダウンロードの矢印をクリックします。
2. [VMware-vCenter-Log-Insight-Agent.....] をクリックします。
HOL-SDC-1635-SPR
Page 99
HOL-SDC-1635-SPR
Open File - Security Warning
1. [Run] をクリックします。
HOL-SDC-1635-SPR
Page 100
HOL-SDC-1635-SPR
VMware vRealize Log Insight Agent Setup: エンド ユーザー使
用許諾契約書 (EULA)
1. [I accept the terms of the License Agreement] の横にあるチェック ボックスをクリッ
クします。
2. [Next]をクリックします。
HOL-SDC-1635-SPR
Page 101
HOL-SDC-1635-SPR
VMware vRealize Log Insight Agent Setup: Server
Configuration
1. [Host] コンテキスト ボックスに 「loginsight-01a.corp.local」 と入力します。これは、統
合ロード バランサのアドレスです。
2. [Install] をクリックします。
HOL-SDC-1635-SPR
Page 102
HOL-SDC-1635-SPR
VMware vRealize Log Insight Agent Setup: Finish
1. [Finish] をクリックします。
ダウンロード エージェントの選択ボックスを閉じる
1. [X] をクリックしてダウンロード エージェントの選択ボックスを閉じます。
HOL-SDC-1635-SPR
Page 103
HOL-SDC-1635-SPR
[Agents] 情報ページの更新
1. <F5> キーを押すか、[Refresh] ボタンをクリックして、ブラウザ ページを更新します。
2. ControlCenter サーバがログを Log Insight に送信するように構成されたことを確認しま
す。
HOL-SDC-1635-SPR
Page 104
HOL-SDC-1635-SPR
一元化されたエージェント構成
新たな機能として、エージェント グループを作成できるようになりました。ユーザー インターフ
ェイスの [管理] セクションの [エージェント] ページでエージェント グループを構成して、
Linux、Windows、vSphere の各ソリューション用のさまざまなエージェント構成のグループを一
元的に管理できます。
ここでは、Windows エージェント用の新しいグループを作成して、Windows エージェントに固有
の構成変更を適用します。
1. [すべてのエージェント] を選択します。
2. [新規グループ] を選択します。
HOL-SDC-1635-SPR
Page 105
HOL-SDC-1635-SPR
新規エージェントグループ
1. [名前] フィールドに 「Windows Agents」 と入力します。
2. [新規グループ] をクリックします。
HOL-SDC-1635-SPR
Page 106
HOL-SDC-1635-SPR
新規グループ
.ini ファイルを変更する代わりに [エージェント構成] ユーティリティを使用できます。[エージェ
ント構成] ユーティリティで行った変更は、すべてのエージェントに反映されます。ローカル エー
ジェントに適用されない構成情報は無視されます。したがって、Windows ファイアウォールの構
成は Linux エージェントでは無視されます。
ここでは、Windows オペレーティング システムを実行しているエージェント用のフィルタ ルール
を作成して、Windows に固有のエージェント構成を適用します。
1. フィルタ ルールで、ドロップダウンをクリックして [hostname] を [OS] に変更します。
2. フィルタに 「windows」 と入力します。
3. [エージェント構成] ウィンドウに次のテキストを追加します。
[winlog|Events_Firewall]
channel=Microsoft-Windows-Windows Firewall With Advanced Security/Firewall
enabled=yes
4. [新規グループの保存] をクリックします。
HOL-SDC-1635-SPR
Page 107
HOL-SDC-1635-SPR
Agent configuration saved successfully
エージェント構成が保存されて、「エージェントの構成が正しく保存されました」 というメッセージ
を含むポップアップ ウィンドウが表示されます。このポップアップ ウィンドウは自動的に消えま
す。
HOL-SDC-1635-SPR
Page 108
HOL-SDC-1635-SPR
Windows Agents グループの完成
1. [Windows Agents] ドロップダウン メニューをクリックします。
2. エージェントのドロップダウンの [アクティブなグループ] に [Windows Agents] が表示さ
れるようになりました。
まとめ
これで、Log Insight エージェントのインストールと管理は終了です。
HOL-SDC-1635-SPR
Page 109
HOL-SDC-1635-SPR
vRealize Log Insight と vRealize
Operations Manager の連携
vRealize Log Insight と vRealize Operations Manager の連携は非常に強力です。このセクシ
ョンでは、この 2 つの製品がどのように連携するのかを説明します。すでにご存じのように、環境
のデータは主に次の 2 種類に分けられます。
• 構造化データ: vRealize Operations Manager は、主に構造化データ (たとえばパフォ
ーマンスなどのメトリック) をアプリケーション (vSphere など) や監視製品
(Hyperic など) から直接収集するように作られています。Log Insight と連携しない場
合、ログ メッセージなどの非構造化データに関する洞察は得られません。
• 非構造化データ: Log Insight は、主に非構造化データを収集するように作られています。
データはアプリケーション (vSphere など) から直接収集できますが、Syslog や API を
介してデバイスから提供されるのがより一般的です。Log Insight の主要なユースケースは
Syslog イベントですが、パフォーマンスなどのメトリックを含む構造化テキスト (CSV、
JSON など) もサポートされています。
環境でこの両方の種類のデータを収集して分析することが重要です。Log Insight と vRealize
Operations Manager を連携させると、これをシームレスに行うことができます。
次のセクションでは、以下の作業を行います。
•
•
•
•
Log Insight 用管理パックのインストール
vRealize Operations との連携の構成
状況に応じた起動
アラートを作成し、vRealize Operations Manager へ送信
これらの作業を実行して管理パックのインストールと連携の構成を完了すると、アラートおよびイ
ンベントリが統合されるだけでなく、この 2 つのソリューションを双方向で状況に応じて起動でき
るようになるため、トラブルシューティングが容易になります。
HOL-SDC-1635-SPR
Page 110
HOL-SDC-1635-SPR
Log Insight 用管理パックのインストール
1. Firefox ブラウザで [+] アイコンをクリックして新しいタブを開きます。
2. ブックマーク [vROPs-01a] をクリックします。
vRealize Operations Manager へのログイン
次の認証情報を使ってシステムにログインします。
1.
2.
3.
4.
認証ソース: Local Users
ユーザー名: admin
パスワード: VMware1!
[ログイン] をクリックします。
HOL-SDC-1635-SPR
Page 111
HOL-SDC-1635-SPR
[管理
管理] タブに移動します
タブに移動します。
1. ナビゲーション ペインで [管理] を選択するか、[管理] ボタンを選択します。
ソリューションの追加
1. [ソリューション] セクションが強調表示されていることを確認します。
2. 右側のフレームで、緑色のプラス記号を選択します。
HOL-SDC-1635-SPR
Page 112
HOL-SDC-1635-SPR
インストールするソリューションの選択
1. [参照...] をクリックします。
HOL-SDC-1635-SPR
Page 113
HOL-SDC-1635-SPR
LabFiles ディレクトリの参照
次の手順に従います。
1. まだ強調表示されていない場合は C:\LabFiles ディレクトリを選択します。
2. vmware-vcops-6.0-MPforLogInsight-1.0... pak ファイルを選択します。
3. [OK] をクリックします。
Log Insight 用管理パックのアップロード
1. [すでにインストールされている場合でも PAK ファイルをインストールします。] と [事前
定義されたコンテンツを、この更新によって得られた新しいバージョンにリセットします。
事前定義されたアラート、シンプトム、推奨事項、ポリシーに対するユーザーの修正は上書
きされます。] のチェック ボックスをオンにします。これにより、初回のインストールでは
HOL-SDC-1635-SPR
Page 114
HOL-SDC-1635-SPR
必要ありませんが、アップグレード時にコンテンツが完全にインストールされることが保証
されます。
2. 「警告」が表示されたら、[OK] ボタンをクリックします。これにより、重要な 「ベストプラ
クティス」 が表示されます。vRealize Operations のコンテンツ (ダッシュボード、ビュ
ー、レポート、アラートなど) を変更するときには、常にクローンを作成して、作成した
クローンのコンテンツを変更します。これにより、作成したカスタム コンテンツを失うこ
となく、今後のリリースの新しいコンテンツを利用できます。
HOL-SDC-1635-SPR
Page 115
HOL-SDC-1635-SPR
Log Insight 用管理パックのインストール
1. [アップロード] をクリックします。アップロード プロセスが完了して [次へ] ボタンを使用
できるようになるまでに 1 分ほどかかります。
2. 使用できるようになったら [次へ] ボタンをクリックします。
HOL-SDC-1635-SPR
Page 116
HOL-SDC-1635-SPR
エンド ユーザー使用許諾契約書 (EULA) に同意する
1. チェック ボックスをクリックしてこの契約書に同意します。
2. [次へ] をクリックします。
HOL-SDC-1635-SPR
Page 117
HOL-SDC-1635-SPR
インストールの完了
インストールが完了するまでに数分かかります。
1. インストールが完了して [完了] ボタンを使用できるようになったら、[完了] をクリックし
ます。
HOL-SDC-1635-SPR
Page 118
HOL-SDC-1635-SPR
インストールの確認
Log Insight 用管理パックがインストールされました。これで、vRealize Operations Manager
製品のユーザー インターフェイスで行う必要がある構成は終了です。連携を完了するために Log
Insight 製品のユーザー インターフェイスに切り替えます。
HOL-SDC-1635-SPR
Page 119
HOL-SDC-1635-SPR
vRealize Operations との連携の構成
1. Log Insight のブラウザ タブを選択します。ここでは、前のセクションでブラウザを開いた
ままにしてあることを前提としています。ブラウザを閉じてしまった場合は、Firefox のブ
ックマークで [LogInsight-01a] を選択し、ログインして [管理] ペインに移動します。
2. ナビゲーション ペインで [vRealize Operations] リンクをクリックします。
3. [ホスト名] フィールドに 「192.168.110.70」 と入力します。
4. [ユーザー名] フィールドに 「admin」 と入力します。
5. [パスワード] フィールドに 「VMware1!」 と入力します。
6. 両方のチェック ボックスがオンになっていることを確認します。
7. [接続をテスト] を選択し、「テストに成功しました」 と表示されることを確認します。
8. [保存] を選択します。
HOL-SDC-1635-SPR
Page 120
HOL-SDC-1635-SPR
Registering with vRealize Operations Manager
初期構成には数分かかる場合があります。
Registration Successful
1. 登録が完了したら、[OK] をクリックします。
vRealize Operations への移動
1. Firefox ブラウザで vrops-01a.corp.local に戻ります。
HOL-SDC-1635-SPR
Page 121
HOL-SDC-1635-SPR
環境
1. ナビゲーション ペインで [環境] アイコン (地球のアイコン) をクリックします。
vSphere のホストとクラスタ
1. [vSphere ホストおよびクラスタ] をクリックします。
HOL-SDC-1635-SPR
Page 122
HOL-SDC-1635-SPR
esx-01a.corp.local
1. [World]、[vCenter]、[Datacenter Site A]、[Cluster Site A] の各オブジェクトの横にあ
る矢印をクリックします。
2. [esx-01a.corp.local] をクリックします。
3. [アクション] ドロップダウンをクリックします。
4. [vRealize Log Insight でのログの検索...] を選択します。このオプションを選択すると、
vRealize Log Insight が状況に応じて起動します (esx01-a のログのみが表示されま
す)。
HOL-SDC-1635-SPR
Page 123
HOL-SDC-1635-SPR
This Connection is Untrusted
注: この警告メッセージが表示されない場合は次のステップに進んでください。
1. [I Understand the Risks] をクリックします (目のかゆみ、口の乾燥、不眠、目のかす
み、理由もなく突然 『フルハウス』 の再放送を見たくなるなど、いつもと同じリスクで
す)。
2. [Add Exception] をクリックします。
HOL-SDC-1635-SPR
Page 124
HOL-SDC-1635-SPR
Confirm Security Exception
1. 必要に応じて、[Confirm Security Exception] をクリックします。
HOL-SDC-1635-SPR
Page 125
HOL-SDC-1635-SPR
Log Insight へのログイン
必要に応じて、再度 Log Insight に対する認証を行います。
1. ユーザー名: admin
2. パスワード: VMware1!
3. [ログイン] をクリックします。
HOL-SDC-1635-SPR
Page 126
HOL-SDC-1635-SPR
インタラクティブな分析機能
状況に応じた起動は、vRealize Operations でオブジェクトのトラブルシューティングを行ってい
るときに、そのオブジェクトに関連するログをすばやくチェックするのに便利です。
1.
2.
3.
4.
vRealize Operations ID (vmw_vr_ops_id) を使用して自動的に制約が追加されます。
注: esx-01a の vRealize Operations ID がすでに制約に追加されています。
[イベント] タブには、esx-01a に固有のログ イベントのみが表示されます。
[インタラクティブ分析] をクリックして制約をクリアします。または、制約の横にある [x]
をクリックします。クエリのすべての制約をクリアする場合は [インタラクティブ分析] を
クリックする方が便利です。
Log Insight でのアラートの作成
Log Insight と vRealize Operations が連携するようになったので、Log Insight でアラートを作
成して vRealize Operations に送信することもできます。以降では、このアラートの機能を確認
します。
1. [Add Filter] をクリックします。
HOL-SDC-1635-SPR
Page 127
HOL-SDC-1635-SPR
2. 「text」 という単語を含むドロップダウンを選択して、「vmw_vc_api_invocations」 と入力
します。
3. 「=」 という記号を含むドロップダウンを選択して、「>」 という記号を選択します。
4. 最後の入力ボックスに値 「1」 を入力します。
5. 虫眼鏡のアイコンをクリックします。
6. 「API invocation」 の値が 1 より大きいログ イベントのみが表示されます。
クエリからアラートを作成
この API クエリに基づくアラートを vcsa-01a の vRealize Operations ダッシュボードに送信し
て、運用チームがすぐに問題に気付くようにします。
1. 検索バーの右側にある赤いアラート アイコンをクリックします。
2. [クエリからアラートを作成...] をクリックします。
HOL-SDC-1635-SPR
Page 128
HOL-SDC-1635-SPR
新規アラート
アラートの情報を入力します。
1.
2.
3.
4.
[名前]: API Invocation Alert
[有効化] - [電子メール]: オフ
[有効化] - [vRealize Operations Managerに送信]: オン
[選択...] をクリックします。
アラートを受信する vRealize Operations Manager リソースの選択
1. [タイプ] で [vCenter] を選択します。
2. ドロップダウンで [すべてのオブジェクト] を選択します。
3. リストの最後の vCenter ([vCenter-Actions]) を選択します。
HOL-SDC-1635-SPR
Page 129
HOL-SDC-1635-SPR
注: このリソース オプションは、vRealize Operations Manager のデフォルト オブジェクトと
して使用されます。デフォルト オブジェクトは、Log Insight のアラートによってトリガされたイ
ベントの情報がインベントリ マッピングから返されなかった場合 (vSphere 以外のイベントであ
る場合など) に Log Insight のアラートを受信します。イベントにインベントリ マッピングの情
報がある場合は、Log Insight のリソース パラメータの設定に関係なく、Log Insight のアラート
が自動的に vRealize Operations Manager の適切なオブジェクトにマッピングされます。
アラートの完成
このアラートを作成した理由をチームに知らせるためのメモを入力します。メモは自由に入力して
かまいません。
1. [説明] フィールドを使用すると、通知に情報を追加することができます。たとえば、解決手
順やナレッジベースの記事へのリンクなどを追加できます。
2. [保存] をクリックします。
前に使用したクエリの情報を使用してアラートの統合が構成されます。
注: Log Insight のアラートは、通知イベントとして vRealize Operations Manager に送信され
ます。vRealize Operations Manager の通知イベントはさまざまな場所に表示されます。以下に
例を示します。
• [サマリ]: [健全性] バッジの下の Top Alerts。
HOL-SDC-1635-SPR
Page 130
HOL-SDC-1635-SPR
• [アラート]: アラート専用のセクションと、各オブジェクトのアラート セクション。
• オブジェクト: [トラブルシューティング] - [イベント] に Log Insight のアラートが表示
されます。
HOL-SDC-1635-SPR
Page 131
HOL-SDC-1635-SPR
まとめ
ラボ環境は動的な環境であるため、vRealize Operations にアラートが表示されない場合もありま
す。ここでは、このアラートの構成が完了したことにして、例を確認します。
HOL-SDC-1635-SPR
Page 132
HOL-SDC-1635-SPR
まとめ
vRealize Log Insight のモジュールを受講していただきありがとうございました。Log Insight に
関するその他のコンテンツについては、HOL-SDC-1635 (vRealize Log Insight)および HOLSDC-1601 (Cloud Management with vRealize Suite Standard)を参照してください。
HOL-SDC-1635-SPR
Page 133
HOL-SDC-1635-SPR
Conclusion
Thank you for participating in the VMware Hands-on Labs. Be sure to visit
http://hol.vmware.com/ to continue your lab experience online.
Lab SKU: HOL-SDC-1635-SPR
Version: 20160428-050113
HOL-SDC-1635-SPR
Page 134
Fly UP