vRealize Log Insight 专为 VMware 环境提供最佳的实时和存档日志管理功能。利用基于机器学习的智能分组和高性能搜索功能，可以更快地在物理、虚拟和云环境中进行故障排除。vRealize Log Insight 可以使用现代 Web 界面分析数太字节的日志、发现非结构化数据中的结构，以及提供企业范围的可见性。

有关详细信息，请参见 vRealize Log Insight 产品文档，网址为 https://docs.vmware.com/cn/vRealize-Log-Insight/index.html。

vRealize Log Insight 8.10.2 是一个维护版本。下面介绍了该版本的一些主要亮点：

• 安全修复：此版本解决了 CVE-2022-31706、CVE-2022-31704、CVE-2022-31710 和 CVE-2022-31711。有关这些安全漏洞及其对 VMware 产品的影响的详细信息，请参见 VMSA-2023-0001。

• 针对 Apache Tomcat、Photon OS 和 OpenJDK 的更新

vRealize Log Insight 8.10.2 支持以下 VMware 产品和版本：

• vRealize Log Insight 可以从 VMware vCenter Server 6.5 或更高版本中提取事件、任务和警报数据。在 FIPS 模式下，vRealize Log Insight 可与 VMware vCenter Server 6.5 或更高版本集成。

• 您可以将 vRealize Log Insight 8.10.2 与 vRealize Operations 8.2 或更高版本相集成。

• 您可以使用 vRealize Suite Lifecycle Manager 安装和升级 vRealize Log Insight。有关详细信息，请参阅 vRealize Suite Lifecycle Manager 安装、升级和管理指南。

vRealize Log Insight 8.10.2 支持以下浏览器版本。较新的浏览器版本也可以与 vRealize Log Insight 一起使用，但是尚未经过验证。

• Mozilla Firefox 80.0 及更高版本

• Google Chrome 91.0 及更高版本

• Safari 13.1.2 及更高版本

• Microsoft Edge 91.0 及更高版本

支持的浏览器分辨率最低为 1280 x 800 像素。

重要信息：必须在浏览器中启用 Cookie。

vRealize Log Insight Windows 代理支持

vRealize Log Insight 8.10.2 Windows 代理支持以下版本：

• Windows 7、Windows 8、Windows 8.1 和 Windows 10

• Windows Server 2008、Windows Server 2008 R2、Windows Server 2012、Windows Server 2012 R2、Windows Server 2016 和 Windows Server 2019

vRealize Log Insight Linux 代理支持

vRealize Log Insight 8.10.2 Linux 代理支持以下分发和版本：

• RHEL 5、RHEL 6、RHEL 7 和 RHEL 8

• SUSE Enterprise Linux (SLES 11 SP3) 和 SLES 12 SP1

• Ubuntu 14.04 LTS、Ubuntu 16.04 LTS 和 Ubuntu 18.04

• VMware Photon 版本 1 修订版本 2、版本 2 和版本 3

vRealize Log Insight 8.10.2 具有以下限制：

常规

• vRealize Log Insight 无法正确处理非可打印 ASCII 字符。

• vRealize Log Insight 不支持打印。但是，您可以使用浏览器的“打印”选项。打印的结果可能有所不同，具体取决于所使用的浏览器。我们建议使用 Internet Explorer 或 Firefox 打印 vRealize Log Insight 用户界面的各个部分。

• 主机表可能会将设备显示多次，并且每次以不同的格式显示，包括 IP 地址、主机名和 FQDN 的组合。例如，名为 foo.bar.com 的设备可能同时显示为 foo 和 foo.bar.com。

  主机表将使用 syslog RFC 中定义的 hostname 字段。如果设备通过 syslog 协议发送的事件没有主机名，则 vRealize Log Insight 将使用源作为主机名。这可能会导致多次列出该设备，原因是 vRealize Log Insight 无法确定两种格式是否指向同一设备。

• 要添加新索引分区或删除现有数据分区，需要重新启动集群（逐个重新启动集群节点），才能使新配置生效。但是，对现有索引分区的路由筛选器、已启用状态和保留期限所做的更改将会立即应用（不需要重新启动集群）。

• FIPS 模式在激活后将无法再禁用。

vRealize Log Insight Windows 和 Linux 代理

• 当 vRealize Log Insight Windows 和 Linux 代理以 syslog 模式运行时，无法正确传递 hostname 和 source 字段中的非 ASCII 字符。

vRealize Log Insight Windows 代理

• vRealize Log Insight Windows 代理是 32 位应用程序，它发出的从 C:\Windows\System32 子目录打开文件的所有请求都将被 WOW64 重定向到 C:\Windows\SysWOW64。但是，您可以配置 vRealize Log Insight Windows 代理以使用特殊别名 C:\Windows\Sysnative 从 C:\Windows\System32 中收集。例如，要从 MS DHCP 服务器的默认位置收集日志，请将以下行添加到 vRealize Log Insight Windows 代理配置文件的相应部分：=C:\Windows\Sysnative\dhcp。

vRealize Log Insight Linux 代理

• 由于操作系统限制，vRealize Log Insight Linux 代理在配置为通过 syslog 发送事件时，不会检测网络中断。

• vRealize Log Insight Linux 代理不支持在字段或标记名称中使用非英语 (UTF-8) 符号。

• 默认情况下，vRealize Log Insight Linux 代理会收集隐藏文件和目录。要阻止此行为，您必须将 exclude=.* 选项添加到每个配置部分。选项 exclude 使用 glob 模式 .*，它表示隐藏文件格式。

• 当文件的标准输出重定向用于生成日志时，vRealize Log Insight 代理可能无法正确识别此类日志文件中的事件边界。

vRealize Log Insight 集成

如果虚拟机的 IP 地址对 vRealize Operations 实例不可见，并且 vCenter 未将该 IP 地址显示在虚拟机的虚拟机摘要选项卡中，则无法从 vRealize Log Insight 和 vRealize Operations 中对该虚拟机执行“在环境中启动”操作。由于缺少 vmware-tools 实用程序，IP 地址可能不可用。不受支持的旧版本或发生故障的 vmware-tools 也可能会导致 IP 地址变得不可用。

确保虚拟机上安装了正确版本的 VMware Tools，并且 vCenter 的虚拟机摘要选项卡显示了虚拟机的 IP 地址。

在升级到此版本的 vRealize Log Insight 时，请记住以下注意事项。 

升级途径

您可以从 vRealize Log Insight 8.10 或 8.8.x 升级到 8.10.2。

有关升级的重要说明

• 要升级到 vRealize Log Insight 8.10.2，您必须正在运行 vRealize Log Insight 8.10 或 8.8.x。

• 从命令行执行手动升级时，必须一次升级一个工作线程。同时升级多个工作线程会导致升级失败。

• 从用户界面中将主节点升级到 vRealize Log Insight 8.10.2 时，除非明确禁用，否则将执行滚动升级。​

• 必须从主节点的 FQDN 执行升级。不支持使用集成负载均衡器 IP 地址进行升级。

• vRealize Log Insight 不支持双节点集群。在执行升级之前，需先添加与两个现有节点相同版本的第三个 vRealize Log Insight 节点。

• Photon OS 对并发 SSH 连接数实施了严格的规则。由于默认将 /etc/ssh/sshd_config 文件中的 MaxAuthtries 值设置为 2，所以，在存在多个连接的情况下，使用 SSH 连接到 vRealize Log Insight 虚拟设备可能会失败，并显示以下消息：“从 xx.xx.xx.xxx 端口 22:2 收到断开连接信息: 身份验证失败次数过多 (Received disconnect from xx.xx.xx.xxx port 22:2: Too many authentication failures)”。您可以使用以下任一解决办法来解决此问题：

  • 通过 SSH 连接时，使用 IdentitiesOnly=yes 选项：#ssh -o IdentitiesOnly=yes user@ip

  • 更新 ~/.ssh/config 文件以添加以下内容：Host* IdentitiesOnly yes

  • 通过修改 /etc/ssh/sshd_config 文件并重新启动 sshd 服务来更改 MaxAuthtries 值。

• 升级后，必须通过 Slack 端点手动更新现有的 Webhook 配置。

• 每次升级后，虚拟机的 SSH 指纹不会保留，并且会发生更改，这可能会影响使用 SSH 连接的用户所用的外观和用户界面。升级后，必须接受新的 SSH 指纹。

• 端口 443 上发送到 vRealize Log Insight 实例的任何 API 流量都将被拒绝。尽管从未声明端口 443 用于 API 流量，但它以前可以正常使用，从版本 8.10 开始将无法使用。

vRealize Log Insight 8.10.2 具有以下本地化功能。

• vRealize Log Insight 服务器 Web 用户界面已本地化为日语、法语、西班牙语、德语、简体中文、繁体中文和韩语。

• vRealize Log Insight 服务器 Web 用户界面支持 Unicode 数据，包括机器学习功能。

• vRealize Log Insight 代理可在非英语本机 Windows 中运行。

限制

• 代理安装程序和内容包尚未本地化。vRealize Log Insight 服务器 Web 用户界面的某些部分可能仍显示未本地化的字符串，且可能存在布局问题。

• vRealize Log Insight 可与 vCenter Server 和 vRealize Operations 的本地化版本进行互操作。不过，内容包依赖匹配的非本地化日志消息。将从默认区域设置中检索 vCenter Server 事件，因此默认区域设置应设置为 en_US。有关详细信息，请参见 http://kb.vmware.com/kb/2121646。

• 对于包含非 ASCII 字符的用户名，不支持与 Active Directory、vSphere 和 vRealize Operations 集成。

• 不支持事件日志本地化。事件日志仅支持 UTF-8 和 UTF-16 字符编码。

本版本中解决下列问题。

此版本中存在以下已知问题。