小規模構成の場合、VMware Aria Operations for Logs 仮想アプライアンスはデフォルトで事前設定値を使用します。
スタンドアロンの展開
展開中にログを収集する環境のニーズに合わせてアプライアンスの設定を変更することができます。
VMware Aria Operations for Logs は、環境の取り込み要件に応じて選択できるプリセットされた仮想マシン サイズを提供します。これらはコンピューティングとディスク リソースのサイズの組み合わせとして認定されていますが、後からリソースを追加することができます。小さい構成はデモ環境にのみ適しています。
仮想アプライアンスのサイズを XL、XXL、および XXXL に設定する方法については、KB 80928 を参照してください。
| プリセットされたサイズ | ログ取り込み速度 | 仮想 CPU | メモリ | IOPS | Syslog 接続数(アクティブな TCP 接続) | 1 秒あたりのイベント数 |
|---|---|---|---|---|---|---|
| [小] | 30 GB/日 | 4 | 8 GB | 500 | 100 | 2000 |
| [中] | 75 GB/日 | 8 | 16GB | 1000 | 250 | 5000 |
| [大] | 225 GB/日 | 16 | 32GB | 1500 | 750 | 15,000 |
Syslog アグリゲータを使用すると、VMware Aria Operations for Logsにイベントを送信する Syslog 接続の数を増やすことができます。ただし、1 秒間のイベントの最大数は固定されていて、Syslog アグリゲータを使用しても影響はありません。VMware Aria Operations for Logsインスタンスを Syslog アグリゲータとして使用することはできません。
- 各仮想 CPU は 2 GHz 以上です。
- 各 ESXi ホストは 1 秒あたり最大 10 個のメッセージを送信します。平均メッセージ サイズは 170 バイト/メッセージで、これは 1 台のホストあたり 150 MB/日に相当します。
- 大規模インストール環境では、VMware Aria Operations for Logs仮想マシンの仮想ハードウェア バージョンをアップグレードする必要があります。VMware Aria Operations for Logsは仮想ハードウェア バージョン 7 以降をサポートしています。仮想ハードウェア バージョン 7 は最大 8 個の仮想 CPU をサポートできます。したがって、16 個の仮想 CPU をプロビジョニングする場合には、ESXi 5.x を仮想ハードウェア バージョン 8 以降にアップグレードする必要があります。仮想ハードウェアをアップグレードするには、vSphere Client を使用します。仮想ハードウェアを最新バージョンにアップグレードする場合は、VMware ナレッジベースの記事「仮想マシンのハードウェアを最新バージョンにアップグレードする(複数のバージョン)(1010675)」を参照してください。
クラスタの展開
VMware Aria Operations for Logsクラスタのプライマリ ノードおよびワーカー ノードには、中規模または大規模構成を使用してください。ノード数が増えると、1 秒間のイベント数も直線的に増えます。たとえば、3 台から 18 台のノードが含まれるクラスタ(クラスタには 3 台以上のノードが必要)では、18 ノード クラスタへの取り込みは 1 秒あたり 270,000 イベント (EPS)、すなわち 1 日あたり 4 TB のイベントになります。
メモリ サイズの削減
プルーフ オブ コンセプトまたはテスト環境ではアプライアンスの [小] バージョンを使用しますが、本番環境では使用しません。
VMware Aria Operations for Logs のサイジング計算
ネットワークやストレージの使用率や VMware Aria Operations for Logs のサイジングに役立つツールがあります。この計算ツールはガイド目的で提供されています。多くの環境の入力はサイトに固有であるため、一部の領域では予測値を使用する場合もあります。https://www.vmware.com/go/loginsight/calculatorを参照してください。
