Lorsque VMware Aria Operations (SaaS) est intégré à VMware Aria Operations for Logs (SaaS), vous pouvez rechercher ces journaux, afficher les journaux d'un objet et lancer le service VMware Aria Operations for Logs à partir de VMware Aria Operations.
Objets pris en charge
- vSphere
- Clusters VMware vSAN, disques et groupes de disques
- vCenter
- Hôtes ESXi et machines virtuelles
- Services NSX :
- Serveur virtuel d'équilibrage de charge
- Pool d'équilibrage de charge
- Service d'équilibrage de charge
- Commutateur logique
- Routeur logique
- Section pare-feu
- Groupe
- Zone de transport
- Nœud de transport
- Cluster Edge
- Service de routeur
- Dispositifs de gestion
- Cluster de gestionnaire
- Équilibrages de charge
- Nœud de gestionnaire
- Service de gestionnaire NSX
Intégration des services
- Un champ source avec une adresse IP valide et non une adresse IP automatisée telle que 169.x.x.x.
- Un champ de nom d'hôte.
- Pour plus d'informations sur le déploiement d'un proxy cloud, reportez-vous à la section Déployer un proxy cloud pour VMware Aria Operations for Logs (SaaS).
- Pour plus d'informations sur la configuration de vCenter et de ESXi, reportez-vous à :
Si vous êtes un utilisateur de VMware Cloud on AWS, il n'est pas nécessaire de déployer un cloud proxy. Vous n'avez pas non plus à configurer vCenter ou un hôte ESXi, car les journaux d'audit et de pare-feu de ces objets sont déjà disponibles.
Pour publier les journaux de l'application ou du système d'exploitation invité à partir d'une machine virtuelle, vous devez déployer un agent VMware Aria Operations for Logs sur la machine virtuelle. L'agent permet de transférer les journaux du système d'exploitation invité de la machine virtuelle au cloud proxy pour VMware Aria Operations for Logs. Pour plus d'informations sur les agents VMware Aria Operations for Logs, ainsi que leur installation et leur configuration, reportez-vous à la section Utilisation de VMware Aria Operations for Logs Agents.
Analyse des journaux
- Dans le menu de gauche, sélectionnez .
- En sélectionnant un objet d'inventaire dans le volet de gauche de la page , puis en cliquant sur l'onglet Journaux.
Vous pouvez également créer un tableau de bord qui affiche l'écran Analyse des journaux.
Vous pouvez résoudre un problème dans votre environnement en mettant en relation les informations des journaux avec les mesures pour vous aider à déterminer la cause principale du problème. Par défaut, l'onglet Journaux présente différents types d'événement pour les cinq dernières minutes. Pour les objets vSphere, les journaux sont filtrés de sorte à afficher les types d'événement associés à l'objet sélectionné et les journaux des objets pris en charge dans cette hiérarchie.
Les objets pris en charge sont vSphere, vCenter, les hôtes ESXi et les machines virtuelles. Les objets VMware vSAN pris en charge sont le cluster, les groupes de disques et les disques. Si un objet qui n'est pas pris en charge possède des objets pris en charge au sein de sa hiérarchie, il affiche les journaux des objets au sein de sa hiérarchie. Par exemple, si un cluster possède des hôtes ESXi et des machines virtuelles dans sa hiérarchie, il affiche les journaux des hôtes ESXi et des machines virtuelles.
L'écran Analyse des journaux de la page Analyse des journaux, l'onglet Journaux d'un objet et les tableaux de bord ressemblent à l'image ci-dessous :
Sur cet écran, vous pouvez rechercher rapidement des journaux ou filtrer les journaux affichés à l'aide des options suivantes :
- Recherche basée sur du texte
-
- Barre de recherche : en haut de l'écran se trouve une barre de recherche permettant de rechercher des journaux.
- Période des journaux : modifiez cette valeur pour afficher les journaux d'une autre période. La valeur par défaut est de 5 minutes. Utilisez Personnalisé pour une période personnalisée.
- Filtrage avancé
-
Utilisez le filtrage avancé pour affiner les journaux que vous recherchez.
VMware Aria Operations analyse les journaux et vous offre des capacités de filtrage avancées.
- Filtres : filtres. Utilisez les filtres source, nom d'hôte, gravité, priorité et nom d'application.
- Opérateurs de condition : utilisez des filtres avec les conditions contains, doesnotContain, startsWith, doesNotStartWith, matchRegx, exist et doesNotExist.
- Zone de requête : entrez une requête dans la zone de requête pour filtrer les journaux affichés.
Par défaut, l'écran Analyse des journaux affiche la chronologie des événements dans un graphique à barres. Cela vous indique comment les journaux ont atteint un pic pendant la période donnée. Vous pouvez mettre en corrélation des pics de journaux avec des mesures pour réduire la cause principale d'un problème. Sur l’écran, vous pouvez modifier la fréquence de chronologie des événements entre 1 seconde, 5 secondes et 1 minute. Vous pouvez passer du graphique à barres à un graphique linéaire.
Les journaux s'affichent dans la moitié inférieure de la page dans un tableau contenant une colonne d'horodatage et de journal. Dans le tableau qui affiche les journaux, vous pouvez développer un journal pour afficher plus de détails.
Affichage des journaux dans VMware Aria Operations for Logs
Cliquez sur le bouton LANCER LES OPÉRATIONS POUR LES JOURNAUX pour afficher les journaux VMware Aria Operations dans VMware Aria Operations for Logs.
À partir de la page Explorer les journaux dans VMware Aria Operations for Logs, vous pouvez créer des requêtes pour extraire des événements de journal en fonction d'un horodatage, d'un texte et de champs. VMware Aria Operations for Logs présente les résultats des requêtes sous forme de graphiques.
Pour plus d'informations sur VMware Aria Operations for Logs, reportez-vous à la documentation VMware Aria Operations for Logs.
