vRealize Log Insight bietet skalierbare Protokollzusammenfassung und Indizierung für die vCloud Suite, einschließlich aller Editionen von vSphere, mit Funktionen zur echtzeitnahen Suche und Analysefunktionen.

vRealize Log Insight erfasst, importiert und analysiert Protokolle für Antworten auf Probleme in Bezug auf Systeme, Dienste und Anwendungen und leitet wichtige Einblicke ab.

Hochleistungsaufnahme

vRealize Log Insight kann alle Arten protokoll- oder maschinengenerierter Daten verarbeiten. Es werden hohe Durchsatzraten bei niedriger Latenz unterstützt. Daten können über Syslog oder die Ingestion API übermittelt werden.

Skalierbarkeit

vRealize Log Insight kann horizontal skaliert werden, indem mehrere Instanzen virtueller Appliances verwendet werden, was eine lineare Skalierung des Aufnahmedurchsatzes ermöglicht, die Abfrageleistung erhöht und die Hochverfügbarkeit von Aufnahmen ermöglicht. Im Cluster-Modus bietet vRealize Log Insight primäre Knoten und Worker-Knoten. Primäre Knoten und Worker-Knoten sind für eine Teilmenge von Daten verantwortlich. Primärknoten und Abfrageknoten können alle Teilmengen von Daten abfragen und die Ergebnisse aggregieren.

Echtzeitnahe Suche

Über vRealize Log Insight erfasste Daten können innerhalb von Sekunden gesucht werden. Auch können Verlaufsdaten über dieselbe Schnittstelle mit derselben niedrigen Latenz gesucht werden.

vRealize Log Insight unterstützt komplexe Schlüsselwortabfragen. Schlüsselwörter sind als alphanumerische Zeichen, Bindestriche oder Unterstriche definiert. Neben den komplexen Schlüsselwortabfragen unterstützt vRealize Log Insight Glob-Abfragen (zum Beispiel erro? oder vm*) und feldbasierte Filterung (zum Beispiel Hostname entspricht NICHT Test*, IP enthält „10.64“). Zudem können Protokollmeldungsfelder mit numerischen Werten zum Definieren von Auswahlfiltern verwendet werden (zum Beispiel CPU>80, 10<threads<100 usw.).

Suchergebnisse werden als einzelne Ereignisse dargestellt. Jedes Ereignis stammt aus einer einzelnen Quelle, Suchergebnisse können hingegen aus mehreren Quellen stammen. Sie können vRealize Log Insight zum Korrelieren der Daten in einer oder mehreren Dimensionen verwenden (zum Beispiel Zeit- und Anforderungsbezeichner) und somit eine kohärente Ansicht über den Stapel hinaus bieten. Auf diese Weise wird die Ursachenanalyse erheblich erleichtert.

Windows- und Linux-Agenten

vRealize Log Insight verfügt über Agenten, die Ereignisse und Dateien auf Linux- und Windows-Maschinen erfassen.

Intelligentes Gruppieren

vRealize Log Insight verwendet eine neue Technologie des maschinellen Lernens. Bei der intelligenten Gruppierung werden eingehende unstrukturierte Daten gescannt und nach Problemtyp in Meldungen gruppiert, damit Sie die Probleme in Ihren physischen, virtuellen und hybriden Cloud-Umgebungen schnell verstehen und analysieren können.

Zusammenfassung

Aus den Protokolldaten extrahierte Felder können für die Zusammenfassung verwendet werden. Diese Funktionalität ähnelt derjenigen der GROUP-BY-Abfragen in einer relationalen Datenbank oder in Pivot-Tabellen in Microsoft Excel. Der Unterschied ist, dass mit dieser Funktion keine Extrahierungs-, Umwandlungs- und Ladevorgänge (ETL) und vRealize Log Insight-Skalierungen jedweder Größe erforderlich sind.

Sie können Zusammenfassungsansichten der Daten generieren und spezifische Ereignisse oder Fehler identifizieren, ohne auf mehrere Systeme und Anwendungen zuzugreifen. Beispiel: Während der Anzeige einer wichtigen Systemmetrik, zum Beispiel der Anzahl der Fehler pro Minute, können Sie einen Drilldown zu einem bestimmten Zeitraum von Ereignissen durchführen und die in der Umgebung aufgetretenen Fehler untersuchen.

Laufzeit-Feldextraktion

Nicht formatierte Protokolldaten sind nicht immer leicht zu verstehen und möglicherweise müssen Sie einige Daten verarbeiten, um die Felder zu identifizieren, die für die Suche und Zusammenfassung wichtig sind. vRealize Log Insight enthält die Laufzeit-Feldextraktion zur Behebung dieses Problems. Durch Angabe eines regulären Ausdrucks können Sie jedes Feld dynamisch aus den Daten extrahieren. Die extrahierten Felder können zur Auswahl, Projektion und Zusammenfassung verwendet werden (ähnlich der Verwendung der Felder, die zum Zeitpunkt der Analyse extrahiert wurden).

Hinweis: Ein extrahierter Feldname kann unterschiedliche Zeichen enthalten. Der Feldname für ein aufgenommenes Ereignis darf jedoch nur mit einem Buchstaben oder einem Unterstrich beginnen und nur Buchstaben, Ziffern oder den Unterstrich enthalten.

Dashboards

Sie können Dashboards mit nützlichen Metriken erstellen, die Sie intensiv überwachen möchten. Jede Abfrage kann in ein Dashboard-Widget umgewandelt und für jeden Zeitbereich zusammengefasst werden. Sie können die Leistung Ihres Systems für die letzten fünf Minuten, die letzte Stunde oder den letzten Tag überprüfen. Sie können eine Aufschlüsselung der Fehler nach Stunde anzeigen und die Trends der Protokollereignisse beobachten.

Sicherheitsüberlegungen

IT-Entscheidungsträgern, -Architekten und -Administratoren sowie anderen Personen, die sich mit den Sicherheitskomponenten von vRealize Log Insight vertraut machen müssen, wird das Lesen der Sicherheitsthemen in Verwalten von vRealize Log Insight empfohlen.

Diese Themen enthalten detaillierte Informationen zu den Sicherheitsfunktionen von vRealize Log Insight. Zu den behandelten Themen gehören unter anderem die externen Schnittstellen, Ports und Authentifizierungsmechanismen sowie die Möglichkeiten zur Konfiguration und Verwaltung der Sicherheitsfunktionen.