Accueil > vCLog > vCenter Log Insight: l’outil d’analyse de logs
Juil/1329

VMware a sorti officiellement, il y a un peu moins de 3 semaines, vCenter Log Insight en GA. Le produit était sorti un mois auparavant en Beta Public dans le but d’avoir des retours sur les usages et les besoins des utilisateurs.
Pour resituer le produit, il y a moins d’un an, VMware rachetait à la société Pattern Insight ce produit orienté « Real Time Big Data Analytics« . Mais à quoi ça sert? C’est un peu comme fournir un Google pour l’ensemble des logs de l’infrastructure.

vCLog
Plus l’infrastructure se diversifie et plus il y a prolifération des fichiers de Logs, le premier besoin est de les centraliser pour pouvoir avoir une vue unique et auditer l’environnement. Mais plus l’infrastructure grossit, plus la quantité de messages augmente, ce qui augmente la nécessité de simplifier leur analyse. A titre d’information, un serveur ESXi génère 150 Mo de logs par jour.

Les données des fichiers de logs générés automatiquement par les environnements contiennent des informations importantes et détaillées sur le fonctionnement des infrastructures.
vCenter Log Insight (vCLog) permet d’obtenir une vision temps réel claire parmi la grande quantité de données de log générées par les applications, le matériel et l’infrastructure virtuelle. Mais aussi d’avoir une gestion automatisée des logs grâce à des fonctionnalités d’agrégation, d’analyse et de recherche. L’objectif de ce produit actuel est de fournir un outil de surveillance, de troubleshooting et de recherche de cause par les logs.
Le produit est vendu par pack de 25 OSI, une OSI étant une source de données, il n’y a aucune limitation sur la quantité de messages. Pour être plus clair, prenons un exemple: si vous avez 5 hosts ESXi, 1 vCenter, 1 serveur SRM, 2 switchs d’accès réseau, 2 switchs FC et 1 baie de stockage, le tout sur 2 sites, cela représente 24 OSI.

 

vCenter Operations Management (vCOps) venait déjà automatiser les gestions des opérations autour de vSphere en fournissant notamment le moteur d’analyse des données structurées; vCLog vient lui traité les données non structurées de l’environnement. Et ainsi augmenter le niveau de visibilité globale de la plateforme, réduire les délais de résolution de problèmes et l’amélioration de l’efficacité opérationnelle.
Chacune des solutions vient se compléter, pour fournir le meilleur de 2 mondes pour l’analyse de performance, la capacité et la gestion des configurations. L’intégration des 2 solutions permet de suivre le chemin logique du monitoring à la résolution en passant par l’identification de la cause du problème. Ils fournissent ensemble une solution complète pour la gestion opérationnelle orientée Cloud:

 vCOps-vCLog_vCloudOpsMgmt

La capture d’écran ci-dessous illustre bien l’intégration entre les 2 produits: Dans vCLog, il est possible de définir vCOps comme destinataire pour les alarmes / Dans vCOps, il est possible d’aller directement dans vCLog comme action d’un objet sélectionné. Ainsi dans la dernière version de vCOps 5.7.1, on voit l’intégration dans l’affichage des événements (« Events ») avec un bouton pour la source vCLog:

vCLog-integration-in-vCOps
De même, l’intégration au vCenter se fait sur la même page, elle permet de récupérer la partie tâches, événements et alarmes du vCenter dans vCLog. Cela permettra notamment de conserver plus longtemps ces données (tâches/événements/alarmes) que dans la base du vCenter. Et bien entendu d’utiliser ces informations pour l’analyse, les requêtes et les tableaux de bord (voir capture ci-dessous).
vCLog-vCenterDashboard
vClog peut être connecter à plusieurs vCenter à la fois. Le niveau de permission minimum requis par vCLog pour se connecter au vCenter est « read-only » (avec la case « propagate » cochée) sur la racine de l’arborescence vCenter.
Pour présenter rapidement le produit, voici une série de 3 vidéos sur vCenter Log Insight, Présentation / Installation & Configuration / intégration avec vCOps:

Cet article fait parti d’une série sur vCLogInsight, voici les articles composants ce sujet:

 

 

  1. 27/09/2013 à 12:46 | #1

    Bonjour,

    cette solution d’analyse de logs est-elle utilisable pour tous types d’infrastructures physiques ?
    D’avance, merci!

  2. 27/09/2013 à 22:37 | #2

    Oui ce produit est compatible tous types d’infra physiques et/ou virtuelles tant qu’ils disposent d’une capacité syslog.

  1. 31/07/2013 à 19:39 | #1
  2. 01/08/2013 à 19:20 | #2
  3. 02/08/2013 à 13:40 | #3