vRealize Log Insight 提供可扩展的日志汇总和 vCloud Suite 索引(包括所有的 vSphere 版本),并提供接近实时的搜索和分析功能。

vRealize Log Insight 可收集、导入并分析日志,以便对与系统、服务和应用程序相关的问题给出解答,并从中获取重要信息。

高性能载入

vRealize Log Insight 可以处理任何类型的日志生成数据或计算机生成数据。它支持高吞吐率和低延迟,并通过 syslog 和数据获取 API 接受数据。

可扩展性

vRealize Log Insight 可以使用多个虚拟设备实例进行扩展,从而实现载入吞吐量的线性扩展、提高查询性能,并实现载入服务的高可用性。在集群模式下,vRealize Log Insight 会提供主节点和工作线程节点。主节点和工作线程节点均负责处理数据子集。主节点和查询节点可以查询所有数据子集并聚合结果。

接近实时的搜索

vRealize Log Insight 载入的数据在几秒钟之内即可用于搜索。而且,历史数据也可以通过相同的界面进行搜索,延迟也是同样的低。

vRealize Log Insight 支持完整关键字查询。关键字可定义为任意字母数字、连字符或下划线字符。除了完整关键字查询外,vRealize Log Insight 还支持通配符匹配操作符查询(例如,erro?vm*)和基于字段的筛选(例如,主机名“不”与 test* 相匹配、IP 包含“10.64”)。而且,包含数字值的日志消息字段还可用于定义选择筛选器(例如,CPU>80、10<线程数<100 等等)。

搜索结果展示为各个不同的事件。每个事件来自单个源,但搜索结果可能来自多个源。可以使用 vRealize Log Insight 关联一个或多个维度中的数据(例如时间和请求标识符),从而在堆栈中提供一致的视图。这样,根本原因的分析就变得简单得多。

Windows 和 Linux 代理

vRealize Log Insight 包含用于在 Linux 和 Windows 计算机上收集事件和文件的代理。

智能分组

vRealize Log Insight 使用一种新的计算机学习技术。智能分组扫描入站的非结构化数据,并按问题类型将消息组合在一起,从而使您能够快速了解可能跨物理、虚拟和混合云环境的问题。

汇总

从日志数据中提取的字段可用于汇总。此功能与 GROUP-BY 查询在关系数据库中提供的功能或 Microsoft Excel 中的数据透视表相类似。区别在于无需提取、转换和加载 (ETL) 过程,并且 vRealize Log Insight 可扩展为任意大小的数据。

您可以生成数据的汇总视图,并识别特定事件或错误,而无需访问多个系统和应用程序。例如,查看重要的系统衡量指标(如每分钟错误数)时,可以向下细分到特定时间范围的事件,并检查环境中出现的错误。

运行时字段提取

原始日志数据并不总是容易理解,可能会需要处理一些数据来确定对搜索和汇总至关重要的字段。vRealize Log Insight 提供了运行时字段提取来解决此问题。可以通过提供正则表达式从数据中动态提取任何字段。提取的字段可用于选择、预测和汇总,这与在分析时提取的字段的使用方式相类似。

注: 提取的字段名称中可能包含不同的字符。但是,载入事件的字段名称必须仅以字母或下划线字符开头,并且只能包含字母、数字或下划线字符。

仪表板

可以创建要严密监控的有用衡量指标的仪表板。任何查询都可以转换为仪表板小组件,并按任意时间范围进行汇总。可以选择最近五分钟、一小时或一天的系统性能。可以按小时查看错误的细分,并观察日志事件中的趋势。

安全注意事项

IT 决策者、架构师、管理员以及必须自行熟悉 vRealize Log Insight 安全组件的其他人员都必须阅读管理 vRealize Log Insight中的安全主题。

这些主题提供了对 vRealize Log Insight 安全功能的简明参考。主题包括产品外部接口、端口、身份验证机制和用于配置和管理安全功能的选项。