vRealize Log Insight assure l'agrégation et l'indexation évolutives des journaux pour vCloud Suite, notamment toutes les éditions de vSphere, avec des possibilités de recherche et d'analyse en temps quasi réel.

vRealize Log Insight collecte, importe et analyse les journaux pour fournir des réponses aux problèmes liés aux systèmes, aux services et aux applications, et apporte des informations importantes.

Ingestion de données haute performance

vRealize Log Insight peut traiter tout type de données générées par un journal ou par une machine. Il prend en charge les débits élevés et la latence faible et accepte les données via Syslog et l'API Ingestion.

Évolutivité

vRealize Log Insight peut monter en charge en utilisant plusieurs instances de dispositif virtuel, ce qui active la montée en charge linéaire du débit d'ingestion, augmente les performances des requêtes et permet une haute disponibilité de l'ingestion. En mode de cluster, vRealize Log Insight fournit des nœuds principal et travailleur. Ces deux types de nœuds sont responsables d'un sous-ensemble de données. Les nœuds principaux et les nœuds de requête peuvent interroger tous les sous-ensembles de données et agréger les résultats.

Recherche en temps quasi réel

Les données ingérées par vRealize Log Insight sont disponibles pour la recherche en quelques secondes. Des recherches peuvent également être effectuées dans les données historiques avec la même interface et la même faible latence.

vRealize Log Insight prend en charge les requêtes par mots clés complets. Les mots clés peuvent être composés de tout caractère alphanumérique, de traits d'union et de traits de soulignement. Outre les requêtes par mots clés complets, vRealize Log Insight prend en charge les requêtes comportant des caractères génériques (par exemple, erro? ou vm*) et le filtrage basé sur les champs (par exemple, hostname does NOT match test*, IP contains "10.64"). En outre, les champs de message de journal qui contiennent des valeurs numériques peuvent être utilisés pour définir des filtres de sélection (par exemple, CPU>80, 10<threads<100, etc.).

Les résultats de recherche sont présentés comme des événements individuels. Chaque événement provient d'une source unique, mais les résultats de recherche peuvent provenir de plusieurs sources. Vous pouvez utiliser vRealize Log Insight pour corréler les données sur une ou plusieurs dimensions (par exemple, temps et identifiants de recherche) pour ainsi disposer d'une vue cohérente sur toute la pile. L'analyse des causes premières est alors beaucoup plus simple.

Agents Windows et Linux

vRealize Log Insight inclut des agents qui collectent des événements et des fichiers sur les machines Linux et Windows.

Regroupement intelligent

vRealize Log Insight utilise une nouvelle technologie d'apprentissage automatique. Le regroupement intelligent (Intelligent Grouping) analyse les données entrantes non structurées et regroupe les messages par type de problème pour vous permettre de rapidement comprendre les problèmes se produisant dans vos environnements physiques, virtuels et cloud hybrides.

Agrégation

Les champs extraits des données de journaux peuvent être utilisés pour agrégation. Cette fonctionnalité est semblable à celle fournie par les requêtes GROUP-BY dans une base de données relationnelle ou dans des tableaux croisés dynamiques Microsoft Excel. Mais ici, il n'est pas nécessaire d'extraire, de transformer et de charger des processus (ETL), et vRealize Log Insight se redimensionne dynamiquement en fonction de la taille des données.

Vous pouvez générer des vues agrégées des données et identifier des événements ou des erreurs en particulier, sans devoir accéder à plusieurs systèmes et applications. Par exemple, lors de l'affichage d'une mesure système importante, tel que le nombre d'erreurs par minute, vous pouvez explorer des événements sur un intervalle de temps spécifique et examiner les erreurs s'étant produites dans l'environnement.

Extraction de champs au moment de l'exécution

Les données de journaux brutes ne sont pas toujours faciles à comprendre et il est parfois nécessaire de traiter des données pour identifier les champs importants pour la recherche et l'agrégation. vRealize Log Insight propose une extraction de champs au moment de l'exécution pour résoudre ce problème. Vous pouvez extraire dynamiquement n'importe quel champ des données en fournissant une expression régulière. Vous pouvez utiliser les champs extraits pour la sélection, la projection et l'agrégation, comme ceux lors de l'analyse.

Note : Un nom de champ extrait peut contenir différents caractères. Toutefois, le nom de champ d'un événement ingéré ne doit commencer que par une lettre ou un trait de soulignement et ne doit contenir que des lettres, des chiffres ou le trait de soulignement.

Tableaux de bord

Vous pouvez créer des tableaux de bord de mesures utiles qu'il convient de surveiller étroitement. Toute requête peut être transformée en un widget de tableau de bord et synthétisée sur tout intervalle de temps. Vous pouvez choisir les performances du système sur les cinq dernières minutes, la dernière heure ou le dernier jour. Vous pouvez visualiser une liste détaillée d'erreurs par heure et observer les tendances des événements de journaux.

Considérations en matière de sécurité

Les décideurs, les architectes, les administrateurs et les autres utilisateurs du service informatique qui doivent se familiariser avec les composants de sécurité de vRealize Log Insight doivent lire les rubriques de sécurité dans Administration de vRealize Log Insight.

Ces rubriques fournissent des références concises vers les fonctionnalités de sécurité de vRealize Log Insight. Les rubriques traitent des interfaces externes du produit, des ports, des mécanismes d'authentification ainsi que des options de configuration et de gestion des fonctionnalités de sécurité.