Sie können VMware Aria Operations for Logs mit einem Einzelknoten, einem einzelnen Cluster oder mit einem Cluster mit Ereignisweiterleitungen bereitstellen.
Installation über Aria Suite Lifecycle
Der Aria Suite Lifecycle automatisiert die Installation, Konfiguration, Upgrades, Patches, Konfigurationsverwaltung, Abweichungsmaßnahmen und Integrität für Aria Suite-Produkte. Als Alternative zur Installation mit VMware Aria Operations for Logs können Sie VMware Aria Operations for Logs über den Aria Suite Lifecycle installieren. Sie müssen Aria Suite Lifecycle 1.2 oder höher verwenden, um VMware Aria Operations for Logs 4.5.1 oder höher zu installieren. Weitere Informationen finden Sie in der Aria Suite Lifecycle-Dokumentation.
Einzelknoten
Zu einer grundlegenden VMware Aria Operations for Logs-Konfiguration gehört ein Einzelknoten. Protokollquellen können Anwendungen, Betriebssystemprotokolle, Protokolle virtueller Maschinen, Hosts, der vCenter Server, virtuelle oder physische Switches und Router, Speicherhardware usw. sein. Protokoll-Streams werden mit syslog (UDP, TCP, TCP+SSL) oder CFAPI (das native VMware Aria Operations for Logs- Ingestion-Protokoll über HTTP oder HTTPS) an den VMware Aria Operations for Logs-Knoten weitergeleitet, entweder direkt durch eine Anwendung, den syslog-Concentrator oder den auf der Quelle installierten VMware Aria Operations for Logs Agent.
Für Bereitstellungen mit einem Einzelknoten ist es eine Best Practice, den integrierten VMware Aria Operations for Logs-Lastausgleichsdienst (Integrated Load Balancer, ILB) zu verwenden und Abfragen sowie den Aufnahmedatenverkehr an diesen ILB zu senden. Dies verursacht keinen Aufwand und vereinfacht die Konfiguration, für den Fall, dass Sie Knoten hinzufügen und einen Cluster für Ihre Bereitstellung in der Zukunft erstellen möchten.
Verwenden Sie als Best Practice keine einzelnen Knoten für Produktionsumgebungen.
Cluster
Produktionsumgebungen erfordern in der Regel die Verwendung von Clustern. Cluster müssen folgende Anforderungen erfüllen:
- Knoten in Clustern müssen alle die gleiche Größe aufweisen und sich im selben Datencenter befinden.
- Für den mit Clustern verwendeten integrierten Lastausgleichsdienst ist es erforderlich, dass sich Knoten im selben L2-Netzwerk befinden.
- Virtuelle VMware Aria Operations for Logs-Maschinen müssen deshalb explizit von der Blockierung durch die verteilte NSX-Firewall von VMware ausgeschlossen werden.
Dies liegt daran, dass virtuelle IPs für Cluster einen Linux Virtual Server im Modus „Direct Server Return“ (LVS-DR) für den Lastausgleichsdienst verwenden. Direct Server Return ermöglicht eine effizientere Ausführung als das Routing des gesamten Antwortdatenverkehrs über ein einzelnes Clustermitglied. Allerdings besteht die Gefahr, dass es als manipulierter Datenverkehr fehlinterpretiert und von der verteilten Firewall von NSX blockiert wird.
Größenanpassung von Clustern
Eine VMware Aria Operations for Logs-Konfiguration mit einem einzelnen Cluster kann 3 bis 18 Knoten umfassen. Wenn Knoten offline ausgeführt werden oder fehlerhaft sind, richtet sich die Verfügbarkeit der Funktionen nach der Mindestanzahl der Knoten, die für den Cluster zum Ausführen von Funktionen verfügbar sind.
In der folgenden Tabelle wird die maximale Anzahl an Knoten aufgeführt, die ausfallen können, um einen fehlerfreien, aktiven Cluster beizubehalten:
Anzahl der Knoten in einem Cluster | Anzahl der Knoten, die ausfallen können |
---|---|
1 | 0 |
2 | 0 |
3 | 1 |
4 | 1 |
5 | 2 |
6 | 2 |
7-18 | 3 |
- Beim Zugriff auf Clusterdetails und Statistiken kann es zu bestimmten Einschränkungen auf der Benutzeroberfläche kommen.
- Sie können keine neuen Knoten hinzufügen.
- Vorhandene Knoten können nicht entfernt werden.
Weitere Informationen zur Dimensionierung finden Sie unter Dimensionierung der virtuellen VMware Aria Operations for Logs-Appliance.
Cluster mit Weiterleitungen
Zu einem VMware Aria Operations for Logs-Cluster mit einer Ereignisweiterleitungskonfiguration gehören die Hauptindizierung, die Speicherung und ein Abfrage-Cluster von drei bis 18 Knoten, die den integrierten Lastausgleichsdienst verwenden. Eine einzelne Protokollnachricht ist, wie für einen einzelnen Cluster auch, nur an einer Stelle innerhalb des Haupt-Clusters vorhanden.
Das Design wird durch das Hinzufügen von mehreren Ereignisweiterleitungs-Clustern zu Remote-Sites oder Clustern erweitert. Jeder Ereignisweiterleitungs-Cluster ist so konfiguriert, dass alle seine Protokollnachrichten an den Haupt-Cluster weitergeleitet werden. Benutzer stellen dann eine Verbindung zum Haupt-Cluster her und nutzen CFAPI zur Komprimierung und für die Widerstandsfähigkeit auf dem Weiterleitungspfad. Ereignisweiterleitungs-Cluster, die als „Top-of-Rack“ konfiguriert sind, können mit einer größeren lokalen Aufbewahrung konfiguriert werden.
Übergreifende Weiterleitung für eine Redundanz
Diese Bereitstellungsszenario für VMware Aria Operations for Logs umfasst einen Cluster mit einer Ereignisweiterleitung, der erweitert und gespiegelt ist. Zwei Hauptcluster werden für die Indizierung, die Speicherung und für Abfragen verwendet. In jedem Datencenter befindet sich ein Haupt-Cluster. Jeder Haupt-Cluster verfügt über zwei dedizierte Ereignisweiterleitungs-Cluster am Frontend. Alle Protokollquellen aus allen „top-of-rack“-Zusammenfassungen konzentrieren sich an den Ereignisweiterleitungs-Clustern. Sie können dieselben Protokolle unabhängig voneinander auf beiden Aufbewahrungs-Clustern abfragen.
Integrierter VMware Aria Operations for Logs-Lastenausgleichsdienst
Um den Datenverkehr gleichmäßig auf die Knoten in einem Cluster zu verteilen und um den Verwaltungsaufwand zu minimieren, verwenden Sie für alle Bereitstellungen den integrierten Lastausgleichsdienst (ILB). Dieser stellt sicher, dass der eingehende Aufnahmeverkehr akzeptiert wird, selbst wenn einige VMware Aria Operations for Logs-Knoten nicht verfügbar sein sollten.