HOL- SDC-1635 - vRealize Log Insight - VMware Hands
Transcrição
HOL- SDC-1635 - vRealize Log Insight - VMware Hands
HOL-SDC-1635-PT-SPR Table of Contents Lab Overview - HOL-SDC-1635 - vRealize Log Insight ....................................................... 2 Orientação de Laboratório ...................................................................................... 3 Módulo 1: Gerenciamento de registros com o vRealize Log Insight (60 minutos) ............. 8 Visão geral do vRealize Log Insight ......................................................................... 9 Configuração da integração entre o vCenter e o vSphere..................................... 16 Instância independente do Log Insight para o cluster do Log Insight ................... 38 Encaminhamento de eventos................................................................................ 50 Exploração de eventos de log do vSphere ............................................................ 57 Instalação de pacotes de conteúdo....................................................................... 71 Instalação e gerenciamento de agentes do Log Insight ........................................ 91 Integração do vRealize Log Insight com o vRealize Operations Manager............ 105 Conclusão ........................................................................................................... 130 HOL-SDC-1635-PT-SPR Page 1 HOL-SDC-1635-PT-SPR Lab Overview - HOLSDC-1635 - vRealize Log Insight HOL-SDC-1635-PT-SPR Page 2 HOL-SDC-1635-PT-SPR Orientação de Laboratório HOL-SDC-1635 - vRealize Log Insight: Este laboratório explorará o uso de Painéis (Dashboards) e Análise Interativas (Interactive Analytics) para descobrir a melhor forma de encontrar erros (troubleshoot) e encontrar problemas de performance com análise de causa-raíz (root cause analysis) através de informações de Logs não estruturados. Este laboratório, também, demonstrará como configurar o Log Insight para identificar campos, gerar alertas e integrar-se ao vRealize Operations. Um arquivo texto Readme.txt foi incluído na área de trabalho (desktop) com informações de autenticação. Este laboratório investigará o uso de Painéis (Dashboards) e Análise Interativas (Interactive Analytics) para descobrir como encontrar problemas ocultos dentro de informações de Logs. Isto também nos mostrará como configurar o Log Insight a identificar Este laboratório consiste de um único módulo que permitirá você concluí-lo em em uma sessão. Todos os outros laboratórios poderão ter seus módulos executados em qualquer ordem. Um laboratório mais amplo que explora todo o vRealize Suite é o HOL-SDC-1601. Se você está interessado no tema "vSphere with Operations Management", por favor, tente o laboratório HOL-SDC-1610 - vSphere with Operation Management 6: Virtualization 101 e o HOL-SDC-1602 - vSphere with operations Management 6: Advanced Topics. O manual deste laboratório pode ser descarregado (downloaded) a partir do link do Hands-on Labs Document conforme a seguir: http://docs.hol.pub/HOL-2016/hol-sdc-1635_pdf_pt-br.pdf O manual deste laboratório pode ser encontrado em outros idiomas. Para selecionar o seu idioma preferido e obter o manual traduzido acompanhando o seu laboratório, você pode utilizar o documento no link abaixo para auxiliá-lo neste processo: http://docs.hol.pub/announcements/nee-default-language.pdf Prompt de ativação ou marca d'água Quando você iniciar o laboratório, você será verá uma marca d'água em sua área de trabalho indicando que o Windows não está ativado. Um dos maiores benefícios da virtualização é que a máquina virtual pode mover-se e ser executada em qualquer plataforma. O Hands-on Labs utiliza deste benefício e nós permitimos que os laboratórios podem ser executados em múltiplos datacenters. HOL-SDC-1635-PT-SPR Page 3 HOL-SDC-1635-PT-SPR Contudo, estes datacenters podem não ter processadores idênticos, o que dispara uma validação de ativação da Microsoft através da Internet. Tenha certeza, que a VMware e o Hands-on Labs estão completamente em conformidade com as exigências de licenciamento da Microsoft. O laboratório que você está usando é um ambiente auto-suficiente e não terá acesso a Internet, o que é requerido para a verificação da ativação do Windows. Sem o acesso a Internet, este processo automatizado falha e você vê a marca d'água. Esta questão não afeta o funcionamento do seu laboratório. Se você tiver qualquer dúvida ou preocupação, por favor fique a vontade em contactar o suporte disponível para você seja na área do Hands-On Lab no VMWorld, do seu "Expert-led Workshop", ou através dos comentários da pesquisa online, o qual nós estamos sempre acompanhando para melhorar a sua experiência com o Hands-on Labs. HOL-SDC-1635-PT-SPR Page 4 HOL-SDC-1635-PT-SPR Desabilite a opção Remember Passwords" no Firefox 1. Abra o menu do Firefox. 2. Clique em Options HOL-SDC-1635-PT-SPR Page 5 HOL-SDC-1635-PT-SPR Continuação para desabilitar a opção Remember Passwords" no Firefox 1. Clique na aba Security. 2. Clique para desmarcar a opção "Remember passwords for sites". 3. Clique em "OK" Aviso Legal Esta sessão pode conter funcionalidades de produtos que ainda estão em desenvolvimento. Esta sessão/overview de novas tecnologias representam o comprometimento pela VMware de entregar estas funcionalidades na versão "Generally Available" do produto. As funcionalidades estão sujeitas a alteração e podem não estar incluídas em contratos, ordens de compras, ou acordos de vendas de qualquer natureza. A viabilidade técnica e a demanda de mercado afetarão a entrega final das funcionalidades. O preço e o empacotamento para quaisquer novas tecnologias ou funcionalidades discutidas ou apresentadas não podem ser determinadas. “Estas funcionalidades são representativas das áreas de desenvolvimento. As funcionalidades comprometidas estão sujeitas a alteração, e podem não estar incluídas em contratos, ordens de compra, ou acordos de vendas de qualquer natureza. A HOL-SDC-1635-PT-SPR Page 6 HOL-SDC-1635-PT-SPR viabilidade técnica e a demanda de mercado afetarão a entrega final das funcionalidades.” HOL-SDC-1635-PT-SPR Page 7 HOL-SDC-1635-PT-SPR Módulo 1: Gerenciamento de registros com o vRealize Log Insight (60 minutos) HOL-SDC-1635-PT-SPR Page 8 HOL-SDC-1635-PT-SPR Visão geral do vRealize Log Insight O vRealize Log lnsight fornece gerenciamento de logs em tempo real para ambientes VMware, com agrupamento inteligente baseado em aprendizagem de máquina, pesquisa de alto desempenho e melhor solução de problemas nos ambientes físicos, virtuais e de nuvem. Ingestão de alto desempenho O vRealize Log Insight pode processar qualquer tipo de log ou de dados gerados por máquina. O vRealize Log Insight oferece suporte a taxas de throughput muito altas e baixa latência. O vRealize Log Insight possui um "framework" que aceita dados providos do syslog, dos agentes Windows e Linux ou do consumo de RESTful API. Escalabilidade O vRealize Log Insight tem capacidade de escalonamento horizontal, usando várias instâncias do appliance virtual. Dessa forma, é possível o escalonamento linear do consumo de throughput, o desempenho das consultas e a alta disponibilidade. No modo de cluster, o vRealize Log Insight oferece nós principais e secundários ( de execução ). Ambos são responsáveis por um subconjunto de dados. Os nós principais podem consultar todos os subconjuntos de dados e consolidar os resultados. O vRealize Log Insight dispõe de um balanceador de carga interno, pronto para uso, permitindo balanceamento de carga e escalonamento horizontal. Pesquisa em tempo real Os dados recebidos pelo vRealize Log Insight ficam disponíveis para pesquisa em questão de segundos. Os dados históricos também podem ser pesquisados através da mesma interface com igual baixa latência. O vRealize Log Insight permite consultas completas através de palavras-chave. As palavras-chave são definidas como qualquer caractere alfanumérico, hífen ou sublinhado. Além das consultas completas através de palavras-chave, o vRealize Log Insight permite consultas glob (por exemplo, erro?, vm*) e filtros baseados em campos (por exemplo, o campo do nome do host NÃO corresponde ( does NOT match ) ao test*, IP contém "10.64"). Os campos de mensagem de log que incluem valores numéricos também podem ser utilizados como filtros de seleção (por exemplo, CPU>80, 10<segmentos<100, etc.). Os resultados da pesquisa são apresentados como eventos individuais. Cada evento vem de uma única fonte, no entanto os resultados da pesquisa podem ser compostos por diversas fontes. Você pode usar o vRealize Log Insight para correlacionar os dados em uma ou várias dimensões (por exemplo, horário e solicitação), proporcionando uma visão coerente do todo. Dessa forma, a análise de causa raiz fica muito mais fácil. HOL-SDC-1635-PT-SPR Page 9 HOL-SDC-1635-PT-SPR Agente do vRealize Log Insight O vRealize Log Insight usa um agente Windows e Linux nativo para coletar dados de log de servidores Windows e Linux, além de desktops. Você pode coletar eventos e arquivos de log do Windows e encaminhá-los para o servidor do vRealize Log Insight. Alguns dos benefícios são configuração centralizada, facilidade de uso, compactação de dados e criptografia. Também há suporte para agentes de terceiros, mas os benefícios relacionados acima oferecem vantagens exclusivas para uso do nosso agente nativo. Agrupamento inteligente O vRealize Log Insight usa uma nova tecnologia de aprendizagem. O Agrupamento inteligente verifica os dados não estruturados de entrada e agrupa rapidamente as mensagens por tipo de problema, para permitir que você reconheça imediatamente os problemas que podem afetar seus ambientes físicos, virtuais e de nuvem híbrida. A guia "Event Trends" na página "Interactive Analytics" permite a análise automática de seus eventos com contexto sobre novos insights e detecção de anomalias. Podemos ver agora qual é a tendência dos eventos em determinado intervalo de tempo e detectar facilmente aqueles que podem afetar a integridade de nosso ambiente ou aplicativo. Agregação Os campos que são extraídos dos dados de log podem ser usados para agregação. Essa funcionalidade é semelhante àquela que as consultas GROUP-BY oferecem em um banco de dados relacional ou nas tabelas dinâmicas no Microsoft Excel. A diferença é que não há necessidade de processos de extração, transformação e carregamento (ETL, extract, transform, and load), e o vRealize Log Insight pode ser escalado para qualquer tamanho de carga de dados. É possível gerar visões agregadas dos dados e identificar eventos ou erros específicos sem a necessidade de acessar vários sistemas e aplicativos. Ao visualizar uma métrica importante de sistema, como o número de erros por minuto, por exemplo, você pode detalhar os eventos ocorridos em um intervalo específico e examinar estes os erros no ambiente. Extração de campo em tempo de execução Nem sempre é fácil entender os dados brutos de log, e você talvez tenha que processar alguns dados para identificar os campos que são importantes para pesquisa e agregação. O vRealize Log Insight extrai mais campos automaticamente, e você pode extrair um novo campo dos dados dinamicamente. Esse processo é fácil, pois basta clicar duas vezes no texto da mensagem e selecionar Extract Field. O regex é fornecido automaticamente com base em sua seleção. Os campos extraídos podem ser usados para seleção, projeção e agregação. Painéis HOL-SDC-1635-PT-SPR Page 10 HOL-SDC-1635-PT-SPR Você pode criar painéis das métricas úteis que você deseja monitorar de perto. é possível converter qualquer consulta em um widget de painel e disponibiiza-la para qualquer intervalo de tempo. Você pode verificar o desempenho do sistema nos últimos cinco minutos, horas ou dias. Você pode visualizar o detalhamento dos erros por hora e observar as tendências nos eventos de log. Considerações de segurança Os tomadores de decisão de TI, arquitetos, administradores e outros profissionais que precisam familiarizar-se com os componentes de segurança do vRealize Log Insight devem ler o Guia de segurança do VMware vRealize Log Insight. Para obter mais informações, você pode consultar a documentação do vRealize Log Insight no site https://www.vmware.com/support/pubs/log-insight-pubs.html O Guia de segurança apresenta referências concisas aos recursos de segurança do vRealize Log Insight. Os tópicos incluem interfaces externas do produto, portas, mecanismos de autenticação e opções para configuração e gerenciamento dos recursos de segurança. HOL-SDC-1635-PT-SPR Page 11 HOL-SDC-1635-PT-SPR Visão geral dos painéis Dashboards: considere a página de painéis ( dashboards ) como uma seção de visão geral. Os painéis permitem visualizar rapidamente os dados de log e determinar possíveis problemas em um ambiente. O Log Insight oferece dois tipos de widgets dentro de um painel: gráficos e consultas. Os gráficos são uma representação visual dos dados e é o widget usado com maior frequência. As consultas são informações salvas que proporcionam uma representação visual e textual dos dados na página Interactive Analytics. Os widgets de consulta normalmente são usados quando um widget de gráfico não apresenta necessariamente informações suficientes. Interactive Analytics: permite que administradores e engenheiros pesquisem usando strings ou REGEX e visualizem os detalhes dos logs para determinar áreas problemáticas e fazer análises de causa raiz. Visão geral das técnicas de análise interativas A página Interactive Analytics permite que administradores e engenheiros detalhem os logs para determinar as áreas problemáticas e fazer análises de causa raiz. Na parte superior da página, logo abaixo da barra de navegação, você observa uma seção de fundo preto. Essa seção mostra a você uma representação visual dos seus dados de log. HOL-SDC-1635-PT-SPR Page 12 HOL-SDC-1635-PT-SPR O gráfico nessa seção deve ser parecido com os widgets de gráfico que você viu na página Dashboards. Por padrão, o gráfico de visão geral é representado com barras e exibe o número de todos os eventos ao longo do tempo, referentes às mensagens de log vistas nos últimos cinco minutos. O Log Insight refere-se aos dados consumidos como eventos. Os eventos visualmente representados no gráfico de visão geral podem ser manipulados de várias maneiras, porém, a mais comum é alterá-los usando funções e agrupamentos. Haverá várias opções disponíveis depois que você criar uma consulta personalizada na página Interactive Analytics: • Add current query to favorites: você pode salvar a consulta atual e o intervalo de tempo no Log Insight para visualizá-la mais tarde. As consultas salvas só podem ser carregadas pela página Interactive Analytics. • Add current query to dashboard: você pode salvar listas de consultas de pesquisa em painéis personalizados ( dashboards ) criando widgets de lista de consultas. • Export or share current query: além de salvar um painel, você também pode salvar uma consulta. OBSERVAÇÃO: uma consulta salva, além da pesquisa, também armazena o intervalo de tempo. Esse procedimento é diferente do modo como todas as outras informações são salvas no Log Insight (ou seja, qualquer outra coisa que você salva não inclui o intervalo de tempo). • Create or Manage Alerts: ao encontrar uma consulta relevante, você pode configurar um alerta para quando essa consulta retornar um ou mais resultados. O Log Insight permite o envio de alertas por e-mail ou pelo vRealize Operations. • Manage Extracted Fields: esse recurso é importante para quando você deseja localizar um campo extraído que não aparece na página de consulta atual. HOL-SDC-1635-PT-SPR Page 13 HOL-SDC-1635-PT-SPR Visão geral dos pacotes de conteúdo Os pacotes de conteúdo ( Content Packs ) são um meio avançado de estender o Log Insight por meio de conhecimento predefinido sobre determinados eventos. Para navegar até a seção Content Packs, selecione o ícone de três barras na barra de navegação e selecione Content Packs. Um pacote de conteúdo é composto por vários componentes. Esses componentes podem incluir: • Painéis ( dashboards ): Os grupos de dashboards. • Consultas ◦ Widgets de gráfico ◦ Consultas salvas: localizadas em Saved Searches • Alertas: lembre-se, sempre estão desabilitados quando são exportados • Grupos de agentes: contêm a configuração para monitoramento, análise e marcação do evento a ser enviado para o Log Insight • Campos: denominados Extracted Fields HOL-SDC-1635-PT-SPR Page 14 HOL-SDC-1635-PT-SPR Visão geral de administração A seção de administração apresenta informações de integridade e permite modificar as configurações. Todas as informações exibidas durante o assistente de configuração inicial do produto podem ser modificadas na seção de administração. Há outros aspectos da seção de administração que não podem ser configurados durante o assistente de configuração inicial, como de onde os membros e agentes do cluster podem ser gerenciados. Configuração do vRealize Log Insight Agora que já entendemos a finalidade do vRealize Log Insight, o próximo passo é configurar nosso ambiente. HOL-SDC-1635-PT-SPR Page 15 HOL-SDC-1635-PT-SPR Configuração da integração entre o vCenter e o vSphere Antes de configurar o Log Insight para coletar dados de alarmes, eventos e tarefas do ambiente vSphere, você deve conectar o Log Insight a um ou mais vCenter Server. O Log Insight pode coletar dois tipos de dados das instâncias do vCenter Server e dos hosts ESXi que ele gerencia: • Eventos, tarefas e alertas são dados estruturados com significado específico. Se configurado, o Log Insight extrairá eventos, tarefas e alertas das instâncias registradas do vCenter Server. • Logs contêm dados não estruturados que podem ser analisados no Log Insight. Os hosts ESXi ou as instâncias do vCenter Server Appliance podem enviar seus logs para o Log Insight usando o syslog. Nesta seção de laboratório, vamos configurar o Log Insight para integrar-se ao nosso vCenter e aos dois hosts que ele gerencia. HOL-SDC-1635-PT-SPR Page 16 HOL-SDC-1635-PT-SPR Atalhos de teclado Para auxiliar na digitação de algumas entradas no laboratório, adicionamos um arquivo README.txt ao desktop do ControlCenter para ajudar a considerar as variações nos layouts de teclado. Quando aplicável, você também pode usar o arquivo README para copiar e colar comandos, inclusive nas etapas. Inicialização da interface de usuário do vRealize Log Insight No desktop do ControlCenter, inicie o Firefox. HOL-SDC-1635-PT-SPR Page 17 HOL-SDC-1635-PT-SPR Definição de zoom do navegador Se você tiver problemas para navegar em qualquer um dos assistentes que usarmos neste módulo, use o zoom do Firefox para ajustar a tela da UI. 1. Clique para abrir o menu do Firefox 2. Use "+" e "-" para ampliar ou reduzir o zoom conforme apropriado para caber na tela HOL-SDC-1635-PT-SPR Page 18 HOL-SDC-1635-PT-SPR Marcador do Log Insight 1. Clique na pasta do Log Insight e selecione loginsight-01a Conectar-se ao appliance loginsight-01a 1. Nome de usuário:admin 2. Senha: VMware1! 3. Clique em Login Pronto para consumir dados O appliance Log Insight já foi preparado e está pronto para configurar a coleta de log. HOL-SDC-1635-PT-SPR Page 19 HOL-SDC-1635-PT-SPR Podemos agora avançar para a seção de integração com o vSphere. 1. Clique em Configure vSphere Integration Configuração da integração com o vCenter e o vSphere Insira as seguintes informações de configuração. 1. Nome de host: vcsa-01a.corp.local 2. Nome de usuário: [email protected] 3. Senha: VMware1! 4. Clique em Test Connection Observação: por padrão, as opções Collect vCenter Server events, tasks, and alarms e Configure ESXi hosts to send logs to Log Insight estão marcadas. Essas HOL-SDC-1635-PT-SPR Page 20 HOL-SDC-1635-PT-SPR opções reconfiguram o vCenter e os hosts ESXi associados para enviar dados do syslog ao Log Insight. é necessária uma configuração adicional para enviar dados do syslog do vCenter. Vamos explicar as etapas de configuração adicional mais adiante nesta seção. Teste bem-sucedido Verifique se você recebeu a mensagem Test successful antes de continuar. Observação: se você não receber Test successful, volte para a etapa anterior e verifique sua configuração. 1. Clique em Save HOL-SDC-1635-PT-SPR Page 21 HOL-SDC-1635-PT-SPR Aguardar conclusão da configuração do vCenter e do host ESXi Como informado na captura de tela, esta etapa pode levar algum tempo. Continue na etapa seguinte após sua conclusão. Configuração concluída com êxito 1. Clique em OK para continuar HOL-SDC-1635-PT-SPR Page 22 HOL-SDC-1635-PT-SPR Buscar informações de ajuda 1. Se você clicar em ? ao lado de Collect vCenter Server events, tasks, and alarms, verá que precisamos configurar o vCenter para enviar logs ao Log Insight. Deixe esta guia aberta por enquanto. Vamos voltar para a interface do Log Insight em breve. Caso contrário, prossiga para a próxima etapa. Encaminhamento de logs do vCenter no vCSA 6.0 O VMware vCenter Server Virtual Appliance (vCSA) é uma opção alternativa para as organizações que escolheram não executar o vCenter Server no Windows, mas ainda precisam de gerenciamento centralizado das implantações do VMware vSphere na empresa. O vCSA oferece exatamente a mesma funcionalidade do vCenter Server tradicional no Windows, mas em um pacote de distribuição Linux. Com o vCSA 6.0, há suporte parcial para o syslog nativo remoto, que pode ser configurado pelo VMware Syslog Service, na nova configuração do sistema vCenter Server que fica no vSphere Web Client. Atualmente, há dois conjuntos principais de logs que são encaminhados para um servidor de syslog remoto quando o novo serviço syslog é configurado: 1. Todos os logs dos hosts ESXi que estão conectados ao vCenter Server serão encaminhados 2. Um conjunto parcial de logs de serviço do vCenter Server será encaminhado. Os logs de serviço específicos que são encaminhados estão em /etc/vmware-syslog/ custom-file-location.conf HOL-SDC-1635-PT-SPR Page 23 HOL-SDC-1635-PT-SPR Iniciar o vSphere Web Client Abra uma nova guia no navegador para acessar o vSphere Web Client. 1. 2. 3. 4. Clique no marcador vSphere Web Client no navegador Nome de usuário: [email protected] Senha: VMware1! Clique em Login HOL-SDC-1635-PT-SPR Page 24 HOL-SDC-1635-PT-SPR Navegue até Administration 1. Clique em Administration para abrir a seção de administração do Web Client HOL-SDC-1635-PT-SPR Page 25 HOL-SDC-1635-PT-SPR Configuração de Sistema 1. Clique em System Configuration HOL-SDC-1635-PT-SPR Page 26 HOL-SDC-1635-PT-SPR Serviços 1. Clique em Services HOL-SDC-1635-PT-SPR Page 27 HOL-SDC-1635-PT-SPR Configurações do VMware Syslog Service Em seguida, vamos navegar até System Configuration e em seguida clicar em Services para editar o VMware Syslog Service e executar os seguintes procedimentos: 1. Você verá dois serviços chamados"VMware Syslog Service..." (convém selecionar o SEGUNDO serviço 2. Para verificar se você selecionou o serviço correto, confirme se a guia de resumo exibe VMware Syslog Service (vcsa-01a.corp.local) HOL-SDC-1635-PT-SPR Page 28 HOL-SDC-1635-PT-SPR Editar configurações do VMware Syslog Service 1. Selecione a guia Manage 2. Selecione Edit HOL-SDC-1635-PT-SPR Page 29 HOL-SDC-1635-PT-SPR Atualizar valores Há quatro configurações que você precisa definir: 1. 2. 3. 4. 5. Common Log Level: insira info Host: insira loginsight-01a.corp.local Port: insira 514 Protocol: insira UDP Clique em OK Não é necessário reiniciar ao configurar o serviço syslog. Os logs serão automaticamente encaminhados para o servidor de syslog remoto. HOL-SDC-1635-PT-SPR Page 30 HOL-SDC-1635-PT-SPR Encaminhar log do vCenter Server (vpxd.log) O arquivo de log do vCenter vpxd.log não será encaminhado. Nas várias etapas a seguir, vamos fazer uma alteração de configuração, que permite encaminhar esse log para o Log Insight. Essa alteração exige reinicialização. Navegar para listas de inventário do vCenter 1. Clique no ícone Home. 2. Clique em vCenter Inventory Lists HOL-SDC-1635-PT-SPR Page 31 HOL-SDC-1635-PT-SPR Abrir a lista de objetos do vCenter 1. Clique em vCenter Servers Editar configurações avançadas Agora devemos navegar até as configurações avançadas e editá-las. 1. 2. 3. 4. 5. Clique Clique Clique Clique Clique no na na na no objeto do vCenter vcsa-01a.corp.local guia Manage guia Settings seção Advanced Settings no painel esquerdo botão Edit HOL-SDC-1635-PT-SPR Page 32 HOL-SDC-1635-PT-SPR Modificar e salvar configurações avançadas do vCenter Server 1. Você vai precisar alterar a configuração avançada "config.alert.log.outputToSyslog" do vCenter Server apropriadamente de false para true. 2. Clique em OK HOL-SDC-1635-PT-SPR Page 33 HOL-SDC-1635-PT-SPR Sair da página de configuração usando o navegador 1. Clique no botão Home 2. Clique em Administration HOL-SDC-1635-PT-SPR Page 34 HOL-SDC-1635-PT-SPR Abrir configuração do sistema 1. Clique em System Configuration Abrir ações para vcsa-01a.corp.local 1. Clique em Nodes 2. Clique com o botão direito do mouse em vcsa-01a.corp.local 3. Clique em Reboot HOL-SDC-1635-PT-SPR Page 35 HOL-SDC-1635-PT-SPR Confirmar reinicialização 1. Informe um motivo para a reinicialização: Changed SysConfig 2. Clique em OK HOL-SDC-1635-PT-SPR Page 36 HOL-SDC-1635-PT-SPR Verificar reinicialização Leva alguns minutos para a reinicialização ser concluída. Se você clicar no botão Atualizar do navegador da Web, verá a captura de tela acima ou possíveis mensagens de erro no Web Client, já que o navegador tenta armazenar telas específicas em cache, e o VCSA é desligado. Não é necessário esperar a tela Unable to connect aparecer. Enquanto o vCenter está sendo reinicializado, continue na próxima seção. Conclusão da seção Você concluiu esta seção do módulo e pode continuar na próxima seção. HOL-SDC-1635-PT-SPR Page 37 HOL-SDC-1635-PT-SPR Instância independente do Log Insight para o cluster do Log Insight O Log Insight provê opção de criação de clusters para cenários em que o número de eventos de logs processados, ou eventos por segundo, ultrapassa a quantidade permitida por um único nó ou quando há determinação dos requisitos de negócios, por exemplo, a necessidade de evitar tempo de inatividade do processamento de logs. Nessas situações, uma configuração em cluster resolve os requisitos de dimensionamento e alta disponibilidade. O Log Insight oferece suporte para até seis nós por instância de cluster e a capacidade de manter até 2 terabytes de dados de log pesquisáveis por nó (12 terabytes no total para uma instância de cluster). O cluster possibilita alta disponibilidade de processamento quando usado com o Balanceador de carga interno (ILB, Internal Load Balancer) ou um balanceador de carga externo compatível. Nesta seção, vamos explicar como configurar um cluster do Log Insight e habilitar o Balanceador de carga interno (ILB). Observações importantes: • Na maioria dos ambientes, não há necessidade de executar várias instâncias separadas do Log Insight • Um cluster do Log Insight deve estar no mesmo data center e na mesma rede da camada 2 • Se você tem vários data centers, convém usar Forwarders do Log Insight em cada data center. Dependendo dos requisitos de negócios, o Forwarder em cada data center pode ser um cluster • Você não pode combinar nós independentes já configurados, mas pode combinar novos nós a um nó independente já configurado • Os dispositivos devem conectar-se ao Log Insight com o nome de domínio completo (FQDN) • Nós independentes não oferecem redundância, qualquer tempo de inatividade em um nó independente resultará em interrupção Para o propósito deste laboratório, vamos configurar somente um cluster de dois nós. Em uma instância de produção, um cluster de três nós é o mínimo permitido. HOL-SDC-1635-PT-SPR Page 38 HOL-SDC-1635-PT-SPR Abrir loginsight-02a Primeiramente, vamos abrir uma nova guia do navegador para acessar nosso novo appliance Log Insight, que já foi disponibilizado a você. Vá para a janela do navegador que você já abriu. 1. Clique no ícone + para abrir uma nova guia. 2. Clique em Log Insight na barra de marcadores 3. Clique no link loginsight-02a Configurar o novo appliance Log Insight 1. Clique em Next HOL-SDC-1635-PT-SPR Page 39 HOL-SDC-1635-PT-SPR Escolher o tipo de implantação 1. Selecione Join Existing Deployment. Ingressar em implantação existente 1. Insira o nome de domínio completo (FQDN) do mestre do Log Insight: loginsight-01a.corp.local. 2. Clique em Go HOL-SDC-1635-PT-SPR Page 40 HOL-SDC-1635-PT-SPR Solicitação para ingressar recebida com êxito A mensagem acima deve aparecer com uma tentativa bem-sucedida de ingressar no cluster. 1. Clique no link que diz "Click here to access the Cluster Management page" para ser redirecionado até a página Cluster Management do nó principal (master node). Talvez você tenha que autenticar-se novamente no Log Insight. Ignore a próxima etapa se uma nova autenticação NÃO for necessária. HOL-SDC-1635-PT-SPR Page 41 HOL-SDC-1635-PT-SPR Autenticar-se novamente no appliance loginsight-02a, se necessário 1. Nome de usuário:admin 2. Senha: VMware1! 3. Clique em Login HOL-SDC-1635-PT-SPR Page 42 HOL-SDC-1635-PT-SPR Aceitar solicitação do nó ativo 1. Clique em Allow para aceitar a solicitação do novo nó ativo de ingressar no cluster. Esse processo pode levar algum tempo. HOL-SDC-1635-PT-SPR Page 43 HOL-SDC-1635-PT-SPR Modo de cluster habilitado Observe que a página foi atualizada e um nó adicional foi criado: 192.168.120.121 (loginsight-02a). Habilitar balanceador de carga integrado Na parte inferior da mesma página, faça o seguinte para habilitar o Balanceador de carga integrado. 1. Marquea caixa de seleção ao lado de "Enable Integrated Load Balancer". 2. Insira o IP (192.168.120.123) do ILB. O FQDN (opcional) desse endereço IP é loginsight.corp.local. 3. Selecione Save.Deverá aparecer "Status In Progress" abaixo do endereço IP. Este processo levará algum tempo até a conclusão. Aguarde. Observação: O campo do endereço IPé mandatório e deve ser preenchido, o FQDN não é mandatório, é somente opcional. HOL-SDC-1635-PT-SPR Page 44 HOL-SDC-1635-PT-SPR HOL-SDC-1635-PT-SPR Page 45 HOL-SDC-1635-PT-SPR Página do cluster A página do cluster deve aparecer, como na imagem acima. Você criou um cluster com um balanceador de carga interno. Observe a mensagem de aviso exibida. Precisamos concluir mais uma etapa para finalizar tudo o que for necessário para a mensagem de aviso desaparecer. HOL-SDC-1635-PT-SPR Page 46 HOL-SDC-1635-PT-SPR Reconfigurar a integração com o vSphere Observe que o destino do Syslog está configurado para o nó principal (master) do Log Insight. 1. Navegue até a seção vSphere Integration clicando em vSphere no painel esquerdo. 2. Clique em Unconfigure. Desconfigurar hosts ESXi 1. Clique em Continue HOL-SDC-1635-PT-SPR Page 47 HOL-SDC-1635-PT-SPR Alteração na configuração concluída 1. Clique em OK para continuar Salvar integração com o vSphere 1. Clique em Configure ESXi hosts para enviar os logs ao Log Insight. Observe que o IP do Balanceador de carga interno aparece na lista. 2. Clique em Save para confirmar as alterações. Isso pode levar algum tempo. Confirmar atualização 1. Clique em OK para concluir a alteração na configuração. HOL-SDC-1635-PT-SPR Page 48 HOL-SDC-1635-PT-SPR Configuração do cluster finalizada 1. Selecione Cluster na seção Management no menu esquerdo. Observação: a mensagem de aviso sobre a reconfiguração da integração com o vSphere não aparece mais. O status do cluster está agora como disponível. Parabéns, você criou um cluster e reconfigurou a integração com o vSphere com êxito. Continue nesta guia para a seção seguinte. HOL-SDC-1635-PT-SPR Page 49 HOL-SDC-1635-PT-SPR Encaminhamento de eventos Qualquer instância do Log Insight, seja independente seja agrupada em cluster, pode ser configurada para encaminhar eventos. Ao encaminhar eventos, a instância do Log Insight ainda processa e armazena os eventos localmente. Arquivamento é também uma opção, desde que configurado. Além disso, é possível emitir consultas das instâncias do Log Insight configuradas para encaminhamento de eventos. Os encaminhadores também são bastante usados pelos seguintes motivos: • Enviar dados de log para até 10 destinos, incluindo uma solução de gerenciamento de informações de segurança e eventos (SIEM, Security information and event management). • Compactar dados de log para reduzir os requisitos de largura de banda. • Reforçar a segurança minimizando o número de dispositivos que enviam eventos para um destino principal do Log Insight. • Os encaminhadores são uma instância completa do Log Insight, que oferece backup para eventos de log em caso de perda da conectividade com o destino • Filtre os eventos antes de encaminhá-los para um destino principal do Log Insight Importante: • Não existe uma maneira de configurar o Log Insight para SOMENTE encaminhar eventos (ou seja, não processar nem armazenar logs localmente) • Os eventos que a instância do Log Insight já processou não serão encaminhados após a configuração do encaminhamento de eventos. Navegar até o encaminhamento de eventos 1. Selecione Event Forwarding. 2. Clique em New Destination. OBSERVAÇÃO: você deve ver um ponto de exclamação vermelho no canto superior direito do console. O aviso aparece porque o ambiente de laboratório não inclui um servidor SMTP. HOL-SDC-1635-PT-SPR Page 50 HOL-SDC-1635-PT-SPR Novo destino Ao selecionar a opção para criar um novo destino, será solicitado para você inserir informações como: • Name: destino (nome ou alias significativo e fácil de lembrar) • Host: FQDN do destino remoto. • Protocol: como os eventos devem ser enviados ao destino remoto ◦ Ingestion API (padrão), se o destino remoto for outra instância do Log Insight ◦ Syslog (TCP), se o destino remoto for diferente do Log Insight ◦ Observação: não é permitido o encaminhamento de syslog por UDP no momento. • Tags (opcional): permitem adicionar campos com valores predefinidos aos eventos para facilitar a consulta. ◦ Um ou mais campos a serem passados com o evento. ◦ As marcações estão disponíveis somente com o uso do protocolo Ingestion API. • Filters (opcional): quais eventos você deseja encaminhar ◦ Por padrão, todos os eventos são enviados ◦ Os filtros permitem somente campos estáticos, como campos de metadados de syslog ou marcações de Ingestion API Há também várias opções avançadas, incluindo: • Port: caso você tenha algum requisito de porta fora do padrão • Cache: cache baseado em disco, caso o destino remoto esteja indisponível (máximo permitido= 2000) Note: We recommend always changing this to the maximum allowed (2000) • Workers: número de segmentos ativos por nó (na maioria dos casos, não deve ser alterado) HOL-SDC-1635-PT-SPR Page 51 HOL-SDC-1635-PT-SPR HOL-SDC-1635-PT-SPR Page 52 HOL-SDC-1635-PT-SPR Inserir informações sobre o novo destino Ao configurar um encaminhador do Log Insight, você tem a opção de especificar determinados eventos para serem encaminhados usando filtros e, neste exemplo, vamos filtrar as mensagens que contêm a palavra erro. 1. 2. 3. 4. Insira o nome: LI Forwarded Events Insira o host: loginsight-03a.corp.local Clique em Add Filter Modifique o filtro: altere o nome de host para text, defina o filtro como does not match e insira error como a palavra de filtro 5. Clique em Test e confirme se o evento de teste foi encaminhado com êxito 6. Clique em Save Observação: se preferir, você poderá selecionar Run in Interactive Analytics para mostrar um exemplo dos eventos que seriam encaminhados com base no filtro que você criou. HOL-SDC-1635-PT-SPR Page 53 HOL-SDC-1635-PT-SPR Configuração concluída 1. Clique no botão Atualizar do navegador da Web se não forem apresentados dados. 2. Você não deve visualizar eventos. Agora que a configuração está concluída, vamos examinar os eventos que chegaram ao nosso destino loginsight-03a.corp.local Abrir o loginsight-03a 1. Clique no ícone + para abrir uma nova guia do navegador 2. Clique em Log Insight na barra de marcadores 3. Clique no link loginsight-03a HOL-SDC-1635-PT-SPR Page 54 HOL-SDC-1635-PT-SPR Fazer login no loginsight-03a 1. Nome de usuário:admin 2. Senha: VMware1! 3. Clique em Login HOL-SDC-1635-PT-SPR Page 55 HOL-SDC-1635-PT-SPR Visualizar a guia Interactive Analytics 1. Clique na guia Interactive Analytics Os eventos encaminhados agora estão disponíveis em Interactive Analytics de loginsight-03a.corp.local. Observação: por causa das diferenças de horário, pode haver diferenças nas informações exibidas. Conclusão da seção Neste ponto, você concluiu a configuração básica do encaminhador de eventos. HOL-SDC-1635-PT-SPR Page 56 HOL-SDC-1635-PT-SPR Exploração de eventos de log do vSphere Nesta seção, vamos usar o Log Insight para explorar os logs de um ambiente vSphere. Geralmente, sem ferramentas de análise de log, como o Log Insight, os erros de log só são visualizados depois que as cargas de trabalho de produção estão degradadas ou com falha e os negócios são afetados. Com o Log Insight, podemos detectar eventos e padrões de log que possam definitivamente identificar problemas e, portanto, tomar as medidas necessárias antecipadamente. Nesta seção, vamos nos concentrar na análise de logs e nos painéis, embora você possa usar estes mesmos princípios para criar alertas e encaminhá-los ao vRealize Operations ou por meio de SMTP. Marcador do Log Insight 1. Se você ainda não fez login no servidor Log Insight loginsight-01a, clique na pasta do Log Insight e selecione loginsight-01a HOL-SDC-1635-PT-SPR Page 57 HOL-SDC-1635-PT-SPR Login no Loginsight-01a 1. Insira o nome de usuário: admin 2. Insira a senha: VMware1! 3. Clique em Login Visão geral do painel do Log Insight Se você conectou-se com êxito a um vCenter, anteriormente neste módulo, a primeira tela que você vê é o painel General - Overview. 1. Se você ainda não está nessa tela, clique na guia Dashboards. 2. Este é o título da categoria de painel, que informa a origem dos painéis que estão disponíveis (para ver uma lista completa dos painéis instalados, clique na seta para baixo ao lado do título da categoria). Os painéis são criados no Log Insight ou já fazem parte de um pacote de conteúdo. Por padrão, o pacote de conteúdo do vSphere vem pré-instalado. Os painéis de qualquer outro pacote de conteúdo que for instalado serão encontrados clicando na seta. 3. Esta seção lista os painéis da categoria atual. A imagem acima mostra os painéis do pacote de conteúdo VMware - vSphere. 4. Esta seção da tela permite aplicar um filtro de intervalo de data/hora para limitar os dados exibidos no painel. HOL-SDC-1635-PT-SPR Page 58 HOL-SDC-1635-PT-SPR 5. Esta seção mostra os filtros que estão disponíveis como parte desse painel. Os filtros permitem destacar rapidamente o painel em determinado objeto/item de interesse. 6. Os widgets no Log Insight são configurados para consultar o banco de dados de logs consolidado e mostrar dados específicos de uma determinada métrica ou evento. Neste caso, o widget mostra uma representação gráfica de todas as mensagens de log do vSphere e quando elas foram geradas. Os widgets podem ser organizados de várias formas e tamanhos. Alternar para Interactive Analytics 1. Clique na guia Interactive Analytics HOL-SDC-1635-PT-SPR Page 59 HOL-SDC-1635-PT-SPR A tela Interactive Analytics A descrição a seguir refere-se às diferentes seções da tela Interactive Analytics: 1. Esta área mostra a representação gráfica da consulta atual, e como não foi especificado nenhuma consulta ou filtro, todos os eventos são mostrados. 2. Esta seção modifica a forma de exibição dos dados no gráfico. 3. Na caixa Search, você pode inserir qualquer coisa que deseja pesquisar nos logs. Por exemplo, poderia ser o nome de um host, mensagem de erro ou um número. 4. Com Data Range, o Log Insight correlaciona automaticamente todos os dados de log com base em um determinado intervalo de tempo no qual você deseja pesquisar. Por padrão, o campo de intervalo de tempo é definido como os últimos cinco minutos de dados. Esteja ciente de que grandes intervalos de tempo demoram mais para retornar o conjunto completo de dados, mas esses dados são apresentados à medida que o resultado da consulta é carregado. Neste laboratório, nós apenas nos conectamos ao vCenter, portanto, temos um intervalo de tempo limitado de disponibilidade dos dados. 5. Eventos são logs que correspondem à consulta e que serão exibidos aqui. As palavras-chave (campos) contidas em cada uma das mensagens de log serão destacadas em azul abaixo da mensagem de log. Por padrão, o Log Insight reconhece todos os campos definidos pelo Syslog. Como parte dos pacotes de conteúdo, os campos que são adicionados são específicos ao domínio. Neste caso, todos os campos do vSphere e Syslog estão disponíveis. 6. A Lista de campos representa todos os campos definidos de todas as mensagens de log que fazem parte do conjunto de resultados da consulta. Você pode clicar em qualquer um deles que será exibida uma representação gráfica do número de mensagens de log associadas a este campo. HOL-SDC-1635-PT-SPR Page 60 HOL-SDC-1635-PT-SPR HOL-SDC-1635-PT-SPR Page 61 HOL-SDC-1635-PT-SPR Pesquisa de eventos de log Conforme as palavras-chave são inseridas na caixa de pesquisa, o Log Insight apresenta opções de preenchimento automático enquanto você digita. 1. No campo de pesquisa, digite vcsa* (lembre-se de digitar o asterisco), pois neste caso estamos buscando todas as mensagens relacionadas ao vcsa-01a do vCenter. Em inglês, basta digitar o que você procura e adicionar um asterisco como caractere curinga. 2. Insira o intervalo de dados Latest 5 minutes of data. 3. Clique no ícone de pesquisa. Tipos de evento Os tipos de evento auxiliam na solução de problemas restringindo o resultado de mensagens de logs correspondentes aos padrões associados aos clusters. Esse recurso permite eliminar rapidamente mensagens de log irrelevantes. 1. Clique na guia Event Types. Esse procedimento classifica o conjunto resultante de mensagens de log por tipo de evento. 2. A coluna Events mostra a contagem de mensagens do tipo correspondente ao padrão 3. Clique em x para remover esse tipo de mensagem do conjunto de resultados e criar automaticamente um filtro para esse tipo de mensagem (você deve passar o cursor do mouse sobre a área para exibir o "x"). HOL-SDC-1635-PT-SPR Page 62 HOL-SDC-1635-PT-SPR Observação: o laboratório que você está fazendo é um ambiente dinâmico em tempo real. O que aparecer para você é diferente do que aparece na captura de tela. Escolha qualquer evento na janela e prossiga para a etapa seguinte. Filtros Após excluir o Event Type, as mensagens de log serão mantidas. Elas são removidas somente desta consulta, e o sistema cria automaticamente um filtro ou restrição excluindo esse tipo de evento específico. Criação de um filtro Vamos agora criar um novo filtro para incluir apenas as mensagens de log baseadas nas invocações à API de texto. Isso mostrará o número de conexões de API com o vCenter Server. HOL-SDC-1635-PT-SPR Page 63 HOL-SDC-1635-PT-SPR 1. Clique em Add Filter Definir restrições de filtro 1. 2. 3. 4. 5. Defina o filtro como text. Defina o Operator como contains Digite API invocations Clique no botão de pesquisa Neste ponto, a lista de resultados mostra apenas as mensagens de log relacionadas ao texto API invocations que não são do tipo de evento que você filtrou. OBSERVAÇÃO: Neste momento, nós restringimos os resultados. Antes de adicionar os filtros, havia uma dúzia de tipos de evento diferentes. HOL-SDC-1635-PT-SPR Page 64 HOL-SDC-1635-PT-SPR Extração de campo Os Extract Fields são uma excelente forma de construir consultas no Log Insight. Você também pode criar Extract Fields personalizados. 1. Volte para a guia Events. 2. Destaque o valor ao lado de "API invocations:". No exemplo acima, ele aparece listado como 1, mas o número pode ser diferente. 3. Uma janela pop-up é exibida, selecione Extract field. HOL-SDC-1635-PT-SPR Page 65 HOL-SDC-1635-PT-SPR Configuração de campos Uma configuração de campos aparece à direita da tela. Nós precisamos agora dar um nome ao campo extraído, determinar quem pode usá-lo e salvá-lo para uso futuro. Você usará esse campo extraído mais adiante neste módulo, quando nos integrarmos ao vRealize Operations Manager. 1. Na caixa de entrada Field Name, digite vmw_vc_api. 2. Na caixa suspensa Available for, você tem a opção de disponibilizar o campo extraído somente para você ou para todos os usuários. Deixe essa opção como Me Only. 3. Clique em Save. Campo extraído concluído Observe que agora nós temos um novo campo denominado vmw_vc_api. Vamos aproveitá-lo mais adiante no módulo. Por enquanto, vamos passar para a próxima etapa. HOL-SDC-1635-PT-SPR Page 66 HOL-SDC-1635-PT-SPR Agrupamento de eventos Agora queremos agrupar esses eventos, o que adiciona alguns outros dados ao nosso gráfico. 1. Selecione o menu suspenso over time 2. Marque vmw_vc_auth_source (VMware - vSphere) e vmw_vc_auth_user (VMware - vSphere) 3. Clique em Apply HOL-SDC-1635-PT-SPR Page 67 HOL-SDC-1635-PT-SPR Legenda criada Observe que foi criada uma legenda à direita do gráfico para exibir o endereço IP e o nome de usuário de quem estava se conectando ao appliance vCenter. Adicionar consulta ao painel Vamos agora criar um novo painel denominado API Invocation Events com base nos resultados de nossa pesquisa. 1. Clique em Add to Dashboard. HOL-SDC-1635-PT-SPR Page 68 HOL-SDC-1635-PT-SPR Adicionar gráfico ao painel 1. Insira API Invocation Events no campo Name, substituindo o conteúdo padrão 2. Verifique se Dashboard 1 está selecionado. Você pode alterar o painel ao qual está adicionado a consulta para qualquer outro no qual você tenha direitos para modificar ou criar um novo painel 3. Clique em Add Navegar até a página Dashboards 1. Clique na guia Dashboards HOL-SDC-1635-PT-SPR Page 69 HOL-SDC-1635-PT-SPR Selecionar My Dashboards 1. Clique na seta suspensa da lista de painéis 2. Selecione My Dashboards Observar o painel modificado Observe que um novo widget denominado API Invocation Events foi incluído no Dashboard 1. Conclusão da seção Agora você sabe como usar o Log Insight para explorar os logs de um ambiente vSphere. Você pode deixar o navegador aberto para a seção seguinte. HOL-SDC-1635-PT-SPR Page 70 HOL-SDC-1635-PT-SPR Instalação de pacotes de conteúdo Os pacotes de conteúdo incluem painéis, campos extraídos (Extracted Fields), consultas salvas e alertas relacionados a determinado produto ou conjunto de logs. Alguns pacotes de conteúdo, como o VMware - vSphere, já vêm carregados por padrão, enquanto outros podem ser obtidos por download do Log Insight Content Pack Marketplace (Solutions Exchange). Nesta seção, nós vamos: • Investigar os pacotes de conteúdo disponíveis • Importar um pacote de conteúdo para o vRealize Operations 6.x Gerenciamento de pacotes de conteúdo Vamos continuar usando loginsight-01a neste exercício. No canto superior direito da UI do Log Insight: 1. Clique no ícone de menu 2. Clique em Content Packs HOL-SDC-1635-PT-SPR Page 71 HOL-SDC-1635-PT-SPR Log Insight Content Pack Marketplace O ambiente de laboratório não está conectado à Internet, portanto, o arquivo de pacote de conteúdo (Content Pack) do vRealize Operations já foi obtido por download para o ambiente de laboratório. HOL-SDC-1635-PT-SPR Page 72 HOL-SDC-1635-PT-SPR Mercado de pacotes de conteúdo do Log Insight A captura de tela mostra o Log Insight Content Pack Marketplace quando o appliance está conectado à Internet. O Markeplace inclui um número grande de pacotes de conteúdo criados pela VMware e por terceiros, proporcionando extensibilidade quanto ao modo como as mensagens de log são exibidas, consultadas e usadas para alertas. Solutions Exchange (Markeplace) do Log Insight Você também pode navegar no Solution Exchange e visualizar conteúdo e documentação. Para o Log Insight: 1. Veja que há 47 pacotes de conteúdo (o número de pacotes e o formato da página podem mudar ao longo do tempo) 2. Com 47 pacotes de conteúdo, há um recurso de pesquisa para reduzir o número de pacotes de conteúdo exibidos HOL-SDC-1635-PT-SPR Page 73 HOL-SDC-1635-PT-SPR Observação: Vale a pena visitar o Solutions Exchange para conhecer os conteúdos extensíveis relacionadso ao Log Insight, ao vRealize Operations e outros conteúdos extensíveis relacionados à VMware, há uma quantidade considerável de conteúdos. HOL-SDC-1635-PT-SPR Page 74 HOL-SDC-1635-PT-SPR Pacote de conteúdo VMware - vSphere 1. Clique em VMware - vSphere no painel de navegação esquerdo 2. Observe que o Pacote de conteúdo VMware - vSphere versão 3.0 está instalado 3. Clique nas diferentes guias para obter informações sobre o conteúdo instalado Pacote de conteúdo General do Log Insight 1. Clique em General no painel de navegação esquerdo, que é o segundo pacote de conteúdo instalado por padrão 2. Observe que o Pacote de conteúdo General versão 2.5 está instalado HOL-SDC-1635-PT-SPR Page 75 HOL-SDC-1635-PT-SPR Importar o pacote de conteúdo do vRealize Operations Manager Na parte inferior do painel de navegação esquerdo: 1. Clique no botão Import Content Pack Importar pacote de conteúdo 1. Clique em Browse HOL-SDC-1635-PT-SPR Page 76 HOL-SDC-1635-PT-SPR Upload de arquivos 1. Navegue até C:\LabFiles\ 2. Clique em VMware - vR Ops 6.x.vlcp 3. Clique em Open Importar pacote de conteêdo (continuação) Há duas opções para instalar um pacote de conteúdo. Install as content pack Descrição: o conteúdo é importado como um pacote de conteúdo somente leitura visível a todos os usuários da instância do Log Insight. HOL-SDC-1635-PT-SPR Page 77 HOL-SDC-1635-PT-SPR Observação: os painéis de pacote de conteúdo são somente leitura. Não é possível excluí-los nem renomeá-los. No entanto, é possível cloná-los para o seu painel personalizado. é possível clonar painéis inteiros ou widgets individuais. Import into My Content Descrição: o conteúdo é importado como conteúdo personalizado para o seu espaço de usuário e fica visível somente para você. Você pode editar o conteúdo importado sem precisar cloná-lo. Observação: os metadados de pacote de conteúdo como nome, autor, ícone, etc., não são exibidos nesse modo. Depois de ser importado para My Content, o pacote de conteúdo não poderá ser desinstalado como um pacote. Para remover um pacote de conteúdo de My Content, você precisa remover separadamente cada um de seus elementos, como painéis, consultas, alertas e campos. 1. Escolha Install as content pack. 2. Clique em Import. HOL-SDC-1635-PT-SPR Page 78 HOL-SDC-1635-PT-SPR Êxito - Pacote de conteúdo VMware - vRealize Operations Manager instalado Observe que os widgets, as consultas, os alertas, os grupos de agentes e os campos específicos do VMware - vR Ops 6.x agora estão disponíveis em Installed Content Packs. Cada elemento do pacote de conteúdo ajuda a destacar problemas específicos com um appliance do vRealize Operations Manager. O pacote de conteúdo simplifica o processo de localização e exibição dos dados de log relevantes e facilita a integração de alertas entre o Log Insight e o vRealize Operations Manager. Com acesso à Internet (não disponível no ambiente de laboratório), você é notificado sobre atualizações. Na captura de tela de exemplo, veja que uma atualização está disponível. HOL-SDC-1635-PT-SPR Page 79 HOL-SDC-1635-PT-SPR Atualização de um pacote de conteêdo Para visualizar a(s) atualização(ões), clique no link Update no painel de navegação e atualize o pacote de conteúdo específico ou Update All, se houver várias atualizações disponíveis. Para o objetivo desta introdução do Log Insight, os recursos demonstrados não são afetados por não ter o pacote de conteúdo mais recente do vROps. Configurar o vRealize Operations Manager para enviar logs ao Log Insight Agora que temos o pacote de conteúdo do vRealize Operations Manager 6 instalado, vamos configurar o vrops-01a.corp.local para enviar os logs para o cluster do Log Insight (loginsight.corp.local) Se você está executando o vRealize Operations 6.0.1 ou posterior, o agente do Log Insight já está pré-instalado em seu appliance, tudo o que você precisa fazer é configurá-lo! Nós já providenciamos um arquivo de configuração completo no diretório C:\LabFiles. Neste laboratório, vamos copiar manualmente a configuração do agente, mas você pode gerenciar centralmente a configuração do agente pela UI do Log Insight usando os grupos de agentes, que ficam na seção Administration da UI. Parâmetros de configuração Observação: se você tem uma implantação de várias camadas (multi-tier), terá que personalizar o arquivo de configuração a seguir para cada nó. Veja a seguir os parâmetros que precisam ser alterados: HOL-SDC-1635-PT-SPR Page 80 HOL-SDC-1635-PT-SPR • hostname: IP ou FQDN do servidor Log Insight. Ele só precisa ser alterado na seção [server] na parte superior do arquivo, e não no arquivo inteiro. Ele está definido abaixo como <YOUR LOGINSIGHT HOSTNAME HERE> • vmw_vr_ops_clustername: *nome* do cluster do vRealize Operations. Ele pode ser o que você desejar e pode ser usado para distinguir um cluster do outro, caso tenha vários. Ele está definido abaixo como <YOUR CLUSTER NAME HERE> • vmw_vr_ops_clusterrole: função desempenhada pelo nó no qual você está instalando o arquivo. As opções são "Master", "Replica", "Data" ou "RemoteCollector". Em uma instalação de nó único, use Master. Ela está definida abaixo como Master. Esse valor pode ser encontrado na página Administration > Cluster Management na UI do vRealize Operations Manager (veja a imagem acima) • vmw_vr_ops_hostname: nome de host do cluster do vRealize Operations Manager. Esse nome de host também pode ser encontrado na página Administration > Cluster Management na UI do vRealize Operations Manager (veja a imagem acima). Ele está definido abaixo como <YOUR VROPS HOSTNAME HERE> • vmw_vr_ops_nodename: nome do nó no qual você está instalando o arquivo. Esse nome pode ser encontrado na página Administration > Cluster Management na UI do vRealize Operations Manager (veja a imagem acima). Ele está definido abaixo como <YOUR NODE NAME HERE> HOL-SDC-1635-PT-SPR Page 81 HOL-SDC-1635-PT-SPR Abrir o WinSCP 1. Abra a tela inicial do Windows 2. Clique em WinSCP HOL-SDC-1635-PT-SPR Page 82 HOL-SDC-1635-PT-SPR WinSCP para vrops-01a.corp.local 1. Selecione vrops-01a.corp.local 2. Clique em Login HOL-SDC-1635-PT-SPR Page 83 HOL-SDC-1635-PT-SPR Atualizar mensagem de servidor desconhecido, segurança ou banner Se aparecer a mensagem unknown server... 1. Selecione Yes Observação: você também pode ver uma mensagem de segurança ou banner. Aceite ou continue para limpar as mensagens. HOL-SDC-1635-PT-SPR Page 84 HOL-SDC-1635-PT-SPR Navegar nos diretórios Os caminhos corretos dos diretórios já podem aparecer no WinSCP. Se eles não aparecerem, siga as etapas abaixo. Caso contrário, você pode prosseguir para a próxima etapa. 1. Navegue até C:\LabFiles\ (quadro esquerdo). Para fazer isso com facilidade, use a barra de ferramentas para subir pelos diretórios e, quando estiver em C:\, selecione a pasta LabFiles. 2. Navegue até /var/lib/loginsight-agent em vrops-01a.corp.local (quadro direito). Para fazer isso, use o botão da barra de ferramentas para subir pelas pastas até chegar na raiz e, em seguida, navegue até a pasta loginsight-agent. HOL-SDC-1635-PT-SPR Page 85 HOL-SDC-1635-PT-SPR Arrastar liagent.ini para o diretório /var/lib/loginsightagent Clique e arraste o arquivo liagent.ini do painel esquerdo para o painel direito Substituir o liagent.ini Substitua /var/lib/loginsight-agent/liagent.ini por C:\LabFiles\liagent.ini arrastando o liagent.ini do quadro esquerdo para o quadro direito. 1. Clique em Yes HOL-SDC-1635-PT-SPR Page 86 HOL-SDC-1635-PT-SPR Fechar o WinSCP 1. Clique em X no canto superior direito para fechar o WinSCP Concluir fechamento do WinSCP 1. Clique em OK para terminar de fechar o WinSCP Abra o Putty 1. Na barra de tarefas, selecione o atalho do Putty Login no vrops-01a.corp.local 1. Role para o final da lista 2. Selecione vrops-01a.corp.local 3. Selecione Load HOL-SDC-1635-PT-SPR Page 87 HOL-SDC-1635-PT-SPR 4. Clique em Open Inserir credenciais raiz 1. Insira root como login 2. Insira a senha: VMware1! e pressione Enter HOL-SDC-1635-PT-SPR Page 88 HOL-SDC-1635-PT-SPR Reiniciar agente do Log Insight Execute o seguinte comando para reiniciar o agente do Log Insight: 1. Digite: /etc/init.d/liagentd restart e pressione Enter 2. Confirme se liagentd é interrompido e reiniciado 3. Digite: exit e pressione Enter HOL-SDC-1635-PT-SPR Page 89 HOL-SDC-1635-PT-SPR Visualizar os novos recursos do Pacote de conteúdo do VMware - vRealize Operations Manager 6.x Os logs do vrops-01a.corp.local começam agora a ser enviados para o cluster do Log Insight (loginsight.corp.local). 1. 2. 3. 4. Selecione a guia Dashboards caso ainda não esteja nela Selecione a seta suspensa Selecione VMware - vR Ops 6.x na seção Content Pack Dashboards Depois de navegar até o painel, atualize a visualização usando o botão Update Conclusão Com isso, concluímos a instalação dos pacotes de conteúdo. Continue na seção seguinte para concluir a instalação e o gerenciamento dos agentes do Log Insight. HOL-SDC-1635-PT-SPR Page 90 HOL-SDC-1635-PT-SPR Instalação e gerenciamento de agentes do Log Insight Anteriormente neste laboratório, nós configuramos o agente Linux no appliance do vRealize Operations Manager, que apresentava os recursos do agente Linux. O agente Linux do Log Insight coleta eventos dos arquivos de log nas máquinas Linux e os encaminha para o servidor vRealize Log Insight. Em um sistema Linux, os aplicativos podem armazenar dados de log em arquivos de texto simples no sistema de arquivos. O agente Linux do Log Insight é executado como um daemon e iniciado logo após a instalação. Temos também um agente Windows do Log Insight que coleta eventos e arquivos de log do Windows e os encaminha para o servidor Log Insight. Por padrão, o agente Windows do Log Insight coleta eventos de aplicativo, sistema e segurança. O agente Windows do Log Insight é executado como um serviço Windows e iniciado logo após a instalação. Os dois agentes podem monitorar diretórios e coletar eventos de arquivos de log de texto simples Durante e após a instalação, você pode configurar as seguintes opções no agente Windows do Log Insight: ■ Selecionar o servidor Log Insight de destino para o qual o agente Windows do Log Insight encaminha os eventos. ■ Selecionar o protocolo de comunicação e a porta usados pelo agente Windows do Log Insight. ■ Adicionar outros canais de eventos do Windows dos quais o agente Windows do Log Insight coleta os eventos. ■ Selecionar os diretórios do Windows para monitorar e adicionar arquivos de log simples à compilação. Agentes de terceiros também são permitidos, mas nossos agentes nativos (para Windows e Linux) oferecem vantagens importantes, como configuração fácil/ centralizada pela UI do Log Insight, compactação de dados e criptografia por SSL (disponível na versão 3.0). Nesta seção do laboratório, vamos instalar o agente Windows no ControlCenter Server. Nas implantações reais, você pode fornecer o agente usando sua metodologia favorita de gerenciamento de fornecimento de aplicativos, como o vRealize Configuration Manager, o Microsoft System Center Configuration Manager, os GPOs do Active Directory, etc. HOL-SDC-1635-PT-SPR Page 91 HOL-SDC-1635-PT-SPR Selecionar a página Agents Management Observação: verifique se você está na guia do navegador do Log Insight. 1. No canto superior direito, clique no menu suspenso admin 2. Selecione Administration 3. Selecione Agents no painel de navegação esquerdo HOL-SDC-1635-PT-SPR Page 92 HOL-SDC-1635-PT-SPR Agentes Clique em Download Log Insight Agent Version 3.0.0 Fazer download do agente do Log Insight versão 3.0.0 1. Clique em Windows MSI (32-bit/64-bit) HOL-SDC-1635-PT-SPR Page 93 HOL-SDC-1635-PT-SPR Salvar arquivo 1. Clique em Save File Iniciar o instalador do agente do Log Insight 1. Clique na seta de downloads no Firefox 2. Clique em VMware-vCenter-Log-Insight-Agent..... HOL-SDC-1635-PT-SPR Page 94 HOL-SDC-1635-PT-SPR Abrir arquivo: aviso de segurança 1. Clique em Run HOL-SDC-1635-PT-SPR Page 95 HOL-SDC-1635-PT-SPR Instalação do agente do VMware vRealize Log Insight: EULA 1. Clique na caixa de seleção ao lado de I accept the terms of the License Agreement 2. Clique em Next HOL-SDC-1635-PT-SPR Page 96 HOL-SDC-1635-PT-SPR Instalação do agente do VMware vRealize Log Insight: configuração do servidor 1. Confirme/Insira "loginsight.corp.local"na caixa de contexto do host. Esse é o endereço do balanceador de carga integrado 2. Clique em Install HOL-SDC-1635-PT-SPR Page 97 HOL-SDC-1635-PT-SPR Instalação do agente do VMware vRealize Log Insight: conclusão 1. Clique em Finish Fechar a caixa de seleção de agentes para download 1. Clique em X para fechar a caixa de seleção de agentes para download HOL-SDC-1635-PT-SPR Page 98 HOL-SDC-1635-PT-SPR Atualizar a página de informações de agentes 1. Atualize a página do navegador pressionando F5 ou clique no botão Refresh 2. Observe que o ControlCenter Server está agora configurado para enviar os logs para o Log Insight HOL-SDC-1635-PT-SPR Page 99 HOL-SDC-1635-PT-SPR Configuração centralizada de agente Um novo recurso é a capacidade de criar um grupo de agentes. Na página Agents da seção Administration da UI, é possível configurar um grupo de agentes e gerenciar grupos diferentes de configurações de agentes centralmente no Linux, no Windows e nas soluções vSphere. Vamos criar um novo grupo para agentes Windows para aplicar alterações específicas de configuração aos agentes Windows. 1. Selecione All Agents 2. Selecione New Group HOL-SDC-1635-PT-SPR Page 100 HOL-SDC-1635-PT-SPR Novo grupo de agentes 1. Digite Windows Agents no campo Name 2. Clique em New Group HOL-SDC-1635-PT-SPR Page 101 HOL-SDC-1635-PT-SPR Salvar novo grupo Uma alternativa à modificação do arquivo .ini é usar o Agent Configuration Utility. As alterações feitas no Agent Configuration Utility podem ser propagadas para todos os agentes. As informações de configuração que não se aplicam ao agente local são ignoradas. Dessa forma, os agentes Linux ignoram a configuração do Firewall do Windows. Vamos criar agora uma regra de filtro para os agentes que executam um sistema operacional Windows e aplicar uma configuração de agente específica ao Windows. 1. Na regra de filtro, clique no menu suspenso e altere hostname para OS 2. No filtro, digite windows 3. Adicione o seguinte texto à janela Agent Configuration [winlog|Events_Firewall] channel=Microsoft-Windows-Windows Firewall With Advanced Security/Firewall enabled=yes 4. Clique em Save New Group HOL-SDC-1635-PT-SPR Page 102 HOL-SDC-1635-PT-SPR Configuração do agente salva com êxito A configuração do agente foi salva e você vê uma janela pop-up "Agent configuration saved successfully" que desaparece automaticamente. HOL-SDC-1635-PT-SPR Page 103 HOL-SDC-1635-PT-SPR Grupo de agentes Windows concluído 1. Clique no menu suspenso Windows Agents 2. Você agora deve ver os agentes Windows listados abaixo de Active Groups no menu suspenso do agente Conclusão Com isso, concluímos a instalação e o gerenciamento dos agentes do Log Insight. HOL-SDC-1635-PT-SPR Page 104 HOL-SDC-1635-PT-SPR Integração do vRealize Log Insight com o vRealize Operations Manager A integração entre o vRealize Log Insight e o vRealize Operations Manager é extremamente poderosa. Esta seção vai explorar a integração para ilustrar como os produtos trabalham em conjunto. Como você deve saber, há dois tipos principais de dados em seu ambiente: • Estruturados: o vRealize Operations Manager foi planejado para coletar principalmente dados estruturados (pense nas métricas como desempenho), diretamente dos aplicativos (ex. vSphere) ou dos produtos de monitoramento (ex. Hyperic). Sem a integração com o Log Insight, o vR Ops não tem nenhuma informação dos dados estruturados, como mensagens de log. • Não estruturados: o Log Insight foi planejado para coletar principalmente dados não estruturados, diretamente dos aplicativos (ex. vSphere), porém, o mais comum é ser alimentado por dispositivos via syslog ou API. Embora o caso de uso principal do Log Insight seja os eventos de syslog, o texto estruturado, como CSV e JSON, que inclui métricas, como de desempenho, também é permitido. é importante coletar e analisar os dois tipos de dados em seu ambiente. Para fazer isso sem problemas, integre o Log Insight ao vRealize Operations Manager. Na próxima seção, você vai executar o seguinte: • • • • Instalar o pacote de gerenciamento do Log Insight Configurar a integração com o vRealize Operations Abrir no contexto Criar um alarme e enviá-lo ao vRealize Operations Manager Depois de executar os procedimentos para instalar o pacote de gerenciamento e configurar a integração, nós teremos uma inicialização bidirecional no contexto entre as duas soluções, bem como integração de alertas e unificação de inventário, para ajudar em nosso fluxo de trabalho de solução de problemas. HOL-SDC-1635-PT-SPR Page 105 HOL-SDC-1635-PT-SPR Instalação do pacote de gerenciamento do Log Insight 1. Clique no ícone + para abrir uma Nova guia no navegador Firefox 2. Clique no marcador vROps-01a Login no vRealize Operations Manager Use as credenciais a seguir para fazer login no sistema. 1. 2. 3. 4. Fonte de autenticação: Local Users Nome de usuário:admin Senha: VMware1! Clique em Login HOL-SDC-1635-PT-SPR Page 106 HOL-SDC-1635-PT-SPR Navegar para a guia Administration 1. Selecione Administration no painel de navegação ou selecione o botão Administration Adicionar solução 1. Verifique se a seção Solutions está destacada 2. No quadro direito, selecione o ícone de adição verde HOL-SDC-1635-PT-SPR Page 107 HOL-SDC-1635-PT-SPR Selecionar solução para instalar 1. Clique em Browse HOL-SDC-1635-PT-SPR Page 108 HOL-SDC-1635-PT-SPR Navegar até o diretório LabFiles Execute as seguintes etapas: 1. Selecione o diretório C:\LabFiles, se ainda não estiver destacado 2. Selecione o arquivo de pacote vmware-vcops-6.0-MPforLogInsight-1.0 . 3. Clique em Open Fazer upload do pacote de gerenciamento do Log Insight 1. Clique nas caixas de seleçãoInstall the PAK file even if it is already installed e Reset predefined content to a newer version provided by this update. Embora não seja necessário na primeira instalação, isso garante que o conteúdo seja totalmente instalado durante os upgrades. HOL-SDC-1635-PT-SPR Page 109 HOL-SDC-1635-PT-SPR 2. Clique no botão OK da mensagem Warning: User modifications to predefined Alerts... Isso exibe uma importante "Prática recomendada". Ao modificar o conteúdo do vROps (painéis, visualizações, relatórios, alertas, etc.), sempre faça um clone e execute as alterações sobre o conteúdo clonado. Esse procedimento garante que você aproveite os benefícios do novo conteúdo nas versões futuras sem perder nenhum conteúdo personalizado que foi criado. HOL-SDC-1635-PT-SPR Page 110 HOL-SDC-1635-PT-SPR Instalar o pacote de gerenciamento do Log Insight 1. Clique em Upload. Leva cerca de um minuto para o processo de upload ser concluído e o botão Next tornar-se disponível 2. Clique no botão Next, assim que ele ficar disponível HOL-SDC-1635-PT-SPR Page 111 HOL-SDC-1635-PT-SPR Aceitar o EULA 1. Clique na caixa de seleção para aceitar os termos deste contrato 2. Clique em Next HOL-SDC-1635-PT-SPR Page 112 HOL-SDC-1635-PT-SPR Concluir a instalação Aguarde alguns minutos até que a instalação seja concluída 1. Clique em Finish quando a instalação for concluída e o botão Finish tornar-se disponível HOL-SDC-1635-PT-SPR Page 113 HOL-SDC-1635-PT-SPR Verificar a instalação O pacote de gerenciamento do Log Insight agora está instalado. Não há necessidade de nenhuma outra configuração na UI do produto vRealize Operations Manager. Vamos agora alternar para a UI do produto Log Insight para concluir a integração. HOL-SDC-1635-PT-SPR Page 114 HOL-SDC-1635-PT-SPR Configuração da integração com o vRealize Operations 1. Selecione a guia da navegador do Log Insight. Consideramos que você tenha deixado o navegador aberto na seção anterior. Se você fechou o navegador, selecione LogInsight-01a no marcador do Firefox, faça login e navegue até o painel de administração. 2. Clique no link vRealize Operations no painel de navegação. HOL-SDC-1635-PT-SPR Page 115 HOL-SDC-1635-PT-SPR Configuração da integração com o vRealize Operations 1. 2. 3. 4. 5. 6. Insira 192.168.110.70 no campo Hostname Insira admin no campo Username Insira VMware1! no campo Password Verifique se as duas caixas de seleção estão habilitadas Selecione Test Connection e confirme se aparece Test Successful Selecione Save Registro no vRealize Operations Manager Aguarde, pois a configuração inicial pode levar algum tempo para ser concluída. HOL-SDC-1635-PT-SPR Page 116 HOL-SDC-1635-PT-SPR Registro bem-sucedido 1. Após a conclusão do registro, clique em OK. Navegar para o vRealize Operations 1. Volte para vrops-01a.corp.local no navegador Firefox. Ambiente 1. Clique no ícone Environment (parecido com a Terra) no painel de navegação HOL-SDC-1635-PT-SPR Page 117 HOL-SDC-1635-PT-SPR vSphere Hosts and Clusters 1. Clique em vSphere Hosts and Clusters HOL-SDC-1635-PT-SPR Page 118 HOL-SDC-1635-PT-SPR esx-01a.corp.local 1. Clique nos elementos (pequeno triângulo) ao lado de cada objeto World, vCenter, Datacenter Site A e Cluster Site A 2. Clique em esx-01a.corp.local 3. Clique no menu suspenso Actions 4. Selecione Search for logs in vRealize Log Insight. Quando essa opção é selecionada, o vRealize Log Insight é iniciado no contexto, isto é, ele mostra somente os logs de esx01-a HOL-SDC-1635-PT-SPR Page 119 HOL-SDC-1635-PT-SPR Esta conexão não é confiável Observação: se você não receber essa mensagem de aviso, avance para a etapa seguinte. 1. Clique em I Understand the Risks (Os mesmos riscos de sempre: olhos lacrimejantes com coceira, boca seca, insnia, problemas de concentração e um desejo repentino e inexplicável de assistir a episódios repetidos de Full House!) 2. Clique em Add Exception HOL-SDC-1635-PT-SPR Page 120 HOL-SDC-1635-PT-SPR Confirmar exceção de segurança 1. Se necessário, clique em Confirm Security Exception. HOL-SDC-1635-PT-SPR Page 121 HOL-SDC-1635-PT-SPR Login no Log Insight Autentique-se novamente no Log Insight, se necessário. 1. Nome de usuário:admin 2. Senha: VMware1! 3. Clique em Login HOL-SDC-1635-PT-SPR Page 122 HOL-SDC-1635-PT-SPR Técnicas de análise interativas A opção Launch in context pode ser útil quando você está solucionando problemas em um objeto no vRealize Operations e precisa verificar rapidamente os logs relevantes a esse objeto. 1. Uma condição é automaticamente adicionada com o identificador do vR Ops (vmw_vr_ops_id) 2. Observação: o identificador do vR Ops de esx-01a já foi adicionado à condição. 3. Somente os eventos de log específicos ao esx-01a são apresentados na guia de eventos. 4. Clique em Interactive Analytics para limpar a condição. Se preferir, clique em "x" ao lado da condição. Clicar em Interactively Analytics é útil quando você deseja limpar todas as condições de uma consulta. HOL-SDC-1635-PT-SPR Page 123 HOL-SDC-1635-PT-SPR Criar alertas no Log Insight Agora que o Log Insight e o vRealize Operations estão integrados, podemos também criar alertas no Log Insight e enviá-los ao vRealize Operations. Vamos analisar a funcionalidade de alerta nas várias etapas a seguir. 1. Clique em Add Filter 2. Selecione o menu suspenso com o texto da palavra e digite vmw_vc_api_invocations 3. Selecione o menu suspenso com o sinal "=" e selecione o sinal ">" 4. Digite o valor "1" na última caixa de entrada 5. Clique na lupa de consulta 6. Observe que somente os eventos de log com invocação à API maior do que 1 aparecem na lista HOL-SDC-1635-PT-SPR Page 124 HOL-SDC-1635-PT-SPR Criar alerta da consulta Gostaríamos de enviar um alerta para o painel do vRealize Operations do vcsa-01a, com base na consulta de API, para que nossa equipe de operações fique ciente dos problemas rapidamente. 1. À direita da barra de pesquisa, clique no ícone de alerta vermelho 2. Clique em Create Alert from Query HOL-SDC-1635-PT-SPR Page 125 HOL-SDC-1635-PT-SPR Novo alerta Preencha o alerta: 1. 2. 3. 4. Name: API Invocation Alert Enable Email: desmarque Enable Send to vRealize Operations Manager: marque Clique em Select Selecionar recurso do vRealize Operations Manager para receber alerta 1. Type: vCenter 2. Selecione All Objects no menu suspenso 3. Escolha o último vCenter (vCenter-Actions) na lista. HOL-SDC-1635-PT-SPR Page 126 HOL-SDC-1635-PT-SPR Observação: a opção de recurso é usada como o objeto padrão no vRealize Operations Manager que receberá o alerta do Log Insight, considerando que o mapeamento de inventário não retorna nenhuma informação para um evento disparado pelo alerta do Log Insight (ex. eventos que não são do vSphere). Se o evento tiver informações de mapeamento de inventário, o alerta do Log Insight será automaticamente mapeado para o objeto correto no vRealize Operations Manager, independentemente do parâmetro de recurso definido no Log Insight. Finalizar alerta Digite uma observação para lembrar a equipe do motivo pelo qual criamos esse alerta. Você pode digitar o que quiser. 1. O campo de observações permite adicionar informações à notificação. As informações podem incluir, por exemplo, etapas de resolução ou um link para um artigo da base de conhecimento. 2. Clique em Save A integração de alerta é configurada com as informações da consulta que foram usadas anteriormente. Observação: os alertas do Log Insight são enviados ao vRealize Operations Manager como eventos de notificação. Os eventos de notificação no vRealize Operations Manager podem ser acessados de diversos locais, incluindo: HOL-SDC-1635-PT-SPR Page 127 HOL-SDC-1635-PT-SPR • Summary: principais alertas abaixo do indicador Health • Alerts: uma seção dedicada para os alertas e também uma seção de alertas por objeto • Object: mostra os alertas do Log Insight em Troubleshooting > Events HOL-SDC-1635-PT-SPR Page 128 HOL-SDC-1635-PT-SPR Conclusão Devido à natureza dinâmica do ambiente de laboratório, talvez o alerta não esteja disponível no vRealize Operations. Para este exercício, vamos tratar o alerta como já configurado e mostrar um exemplo. HOL-SDC-1635-PT-SPR Page 129 HOL-SDC-1635-PT-SPR Conclusão Obrigado por concluir o módulo do vRealize Log Insight! Para acessar mais conteúdo do Log Insight, consulte HOL-SDC-1635 (vRealize Log Insight) e HOLSDC-1601(Gerenciamento de nuvem com o vRealize Suite Standard). HOL-SDC-1635-PT-SPR Page 130 HOL-SDC-1635-PT-SPR Conclusion Thank you for participating in the VMware Hands-on Labs. Be sure to visit http://hol.vmware.com/ to continue your lab experience online. Lab SKU: HOL-SDC-1635-PT-SPR Version: 20160426-122614 HOL-SDC-1635-PT-SPR Page 131